工具集 - 第 4 | CN-SEC 中文网

安全工具

工具集：LangSrcCurise【SRC子域名资产监控平台】

🐉工具介绍 LangSrcCurise资产监控系统是一套通过网络搜索引擎监控其下指定域名，并且能进行持续性信息收集整理的自动化资产监控管理系统，基于Django开发。下载 https://githu...

03月16日32 views评论

阅读全文

安全工具

工具集：HaE4.0

昨儿半夜两点还在护网指挥中心盯流量，你猜怎么着？就那种前后端分离的OA系统，Burp里堆了三千多条请求，找shiro反序列化特征找得我快把咖啡杯捏碎了...（突然坐直）诶对了，上个月搞到个叫HaE的插...

03月16日52 views评论

阅读全文

安全工具

工具集：Milkyway【具备效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能的全方位扫描工具】

工具介绍 Milkyway是一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能。纯go实现的协议识别丰富的扫描模式支持端口扫描的乱序 (目标越大，速度越快，准确...

03月16日22 views评论

阅读全文

安全新闻

SideWinder 以更新的工具集瞄准海事和核能领域

去年，我们发表了一篇关于 SideWinder 的文章，这是一个活动十分频繁的 APT 组织，其主要目标是巴基斯坦、斯里兰卡、我国和尼泊尔的军事和政府机构。在这篇文章中，我们描述了今年上半年发生的活动...

03月16日15 views评论

阅读全文

安全新闻

SideWinder APT 利用增强的工具集瞄准海事和核能领域

关键词安全漏洞卡巴斯基研究人员警告称，APT 组织SideWinder（又名 Razor Tiger、Rattlesnake 和 T-APT-04）的目标是南亚、东南亚、中东和非洲的海事、物流、核能、...

03月12日36 views评论

阅读全文

安全工具

工具集：DarKnuclei【针对红蓝对抗的快速打点工具】

工具介绍DarKnuclei是一款适合针对红蓝对抗的一款工具，不仅仅可以在红队视角下的快速打点，还可以在蓝队视角下针对红队基础设施与服务进行探针扫描，DarKnuclei在针对红队基础设施进行扫描针对...

03月12日59 views评论

阅读全文

安全工具

工具集：工具集：MySQL Fake Server【高级版MySQL_Fake_Server】

工具介绍高级版 MySQL_Fake_Server ：当JDBC URL可控时，特殊的MySQL服务端可以读取JDBC客户端任意文件或执行反序列化操作，工具完全使用Java实现部分MySQL协议，内置...

03月11日61 views评论

阅读全文

安全工具

APKDeepLens【Android程序漏洞扫描工具】

工具介绍 APKDeepLens 是一款基于 Python 开发的工具，专为扫描 Android 应用程序（APK 文件）的安全漏洞而设计。该工具聚焦于 OWASP 移动应用十大安全风险，为开发人员、...

03月10日79 views评论

阅读全文

安全工具

工具集：xxl-jobExploitGUI【xxl-job最新漏洞利用工具】

工具介绍工具支持检测xxl-job多种常见漏洞，并且支持多种利用方式。工具提供直观友好的图像化界面，用户能够轻松进行操作和管理。支持空间测绘、批量扫描功能，用户可以同时对多个目标进行漏洞检测，极大地...

03月05日51 views评论

阅读全文

安全工具

工具集：secator【渗透测试人员的瑞士军刀】

工具介绍secator 是一款专注于安全评估的任务调度与工作流自动化引擎，专为简化渗透测试和安全研究流程而设计。它无缝集成数十款主流安全工具secator 是一款专注于安全评估的任务调度与工作流自动化...

02月28日32 views评论

阅读全文

安全工具

工具集：ruoyi-Vue-tools【若依Vue漏洞检测工具】

工具介绍一款若依Vue漏洞检测工具漏洞模块包含：Swagger检测、Druid检测、文件下载、SQL注入、定时任务、任意密码修改等。工具截图项目地址 https://github.com/kk...

02月23日231 views评论

阅读全文

安全工具

Slack渗透工具箱-一款安全服务集成化工具平台，内置多工具集，支持导入自定义poc

工具介绍一款安全服务集成化工具平台，希望能帮助你少开几个应用测试，内置多个工具源地址： https://github.com/qiwentaidi/Slack 目前有如下版本运行双击即可 ...

02月21日40 views评论

阅读全文

工具集：LangSrcCurise【SRC子域名资产监控平台】

工具集：HaE4.0

工具集：Milkyway【具备效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能的全方位扫描工具】

SideWinder 以更新的工具集瞄准海事和核能领域

SideWinder APT 利用增强的工具集瞄准海事和核能领域

工具集：DarKnuclei【针对红蓝对抗的快速打点工具】

工具集：工具集：MySQL Fake Server【高级版MySQL_Fake_Server】

APKDeepLens【Android程序漏洞扫描工具】

工具集：xxl-jobExploitGUI【xxl-job最新漏洞利用工具】

工具集：secator【渗透测试人员的瑞士军刀】

工具集：ruoyi-Vue-tools【若依Vue漏洞检测工具】

Slack渗透工具箱-一款安全服务集成化工具平台，内置多工具集，支持导入自定义poc

在线咨询

微信