工具 - 第 57 | CN-SEC 中文网

安全文章

红队渗透工具（信息收集/攻击尝试获得权限/持久性控制/权限提升/网络信息收集/横向移动/数据分析/清理痕迹）

主动情报收集目击者被设计成截图的网站，提供一些服务器头信息，并确定默认的凭据https://github.com/ChrisTruncer/EyeWitnessAWSBucketDump是一个快速枚举...

05月01日78 views评论

阅读全文

SecIN安全技术社区

除了OD和IDA，你还用过什么逆向工具？（完结篇）

译文声明本文是翻译文章，文章原作者Itay Cohen，文章来源：https://www.megabeets.net 原文地址：https://www.megabeets.net/5-ways-to...

04月30日808 views评论

阅读全文

安全文章

内网域工具开发以及相关漏洞复现

今天这篇文章主要是分享我在内网攻防中所开发的工具（域信息收集，约束委派漏洞检测，bypassuac等），以及这些漏洞的复现过程，方便大家理解并能够在项目中利用。同时也放出了所有工具的源码，帮助需要的同...

04月30日115 views评论

阅读全文

安全文章

如何使用Columbo识别受攻击数据库中的特定模式

关于ColumboColumbo是一款计算机信息取证与安全分析工具，可以帮助广大研究人员识别受攻击数据库中的特定模式。该工具可以将数据拆分成很小的数据区块，并使用模式识别和机器学习模型来识别攻击者的入...

04月28日31 views评论

阅读全文

安全文章

reGeorg实战攻防

文章来源：酒仙桥六号部队前言当我们已经通过各种操作getshell之后想要进行内网横向渗透，但因为目标ACL策略设置的比较严格，只允许HTTP协议和对应端口通过。我们无法通过使用端口转发或者是端口映射...

04月27日81 views评论

阅读全文

安全文章

网络安全应急响应技术实战指南

用于安全事件响应的工具与资源的列表，旨在帮助安全分析师与 DFIR 团队。DFIR 团队是组织中负责安全事件响应（包括事件证据、影响修复等）的人员组织，以防止组织将来再次发生该事件。目录对抗模拟工具集...

04月24日331 views评论

阅读全文

安全工具

【工具分享 | 附下载】Apache Solr漏洞检测利用工具

solr是一个高性能，采用Java5开发，基于Lucene的全文搜索服务器。Solr是一个独立的企业级搜索应用服务器，很多企业运用solr开源服务。原理大致是文档通过Http利用XML加到一个搜索集合...

04月24日493 views评论

阅读全文

安全工具

Windows安全工具锦集（下）

摘要：Windows安全工具应急工具篇日志相关SysmonWindowsSysinternals出品的一款Sysinternals系列中的工具。它以系统服务和设备驱动程序的方法安装在系统上，并保持常驻...

04月24日67 views评论

阅读全文

安全文章

N1QLMap：利用N1QL注入漏洞从Couchbase数据库中提取数据

N1QLMapN1QLMap是一款功能强大的N1QL注入漏洞利用工具，当前支持针对Couchbase数据库进行渗透。该工具支持通过CURL进行数据提取和SSRF攻击。该工具基于Python开发，因此具...

04月24日50 views评论

阅读全文

安全工具

悬剑武器库之5种工具学习（shiro检测插件、子域名、信息收集、暴力破解等）

工具目录1.BurpShiroPassiveScan是一款基于BurpSuite的被动式shiro检测插件2.reconftw是对具有多个子域的目标执行全面检查的脚本3.CTFR是一款不适用字典攻击也...

04月24日252 views评论

阅读全文

安全工具

Nosqli：一款功能强大的NoSql注入命令行接口工具

NosqliNosqli是一款功能强大的NoSql注入命令行接口工具，本质上来说，它就是一款NoSQL扫描和注入工具。Nosqli基于Go语言开发，是一款易于使用的NoSql注入工具，并且提供了完整的...

04月24日66 views评论

阅读全文

安全工具

干货 | 靶场 | 工具 | 字典分享

字典集合项目地址：https://github.com/epony4c/Exploit-Dictionary网盘地址：链接：https://pan.baidu.com/s/1GL2olkn0nCsGm...

04月23日266 views评论

阅读全文

红队渗透工具（信息收集/攻击尝试获得权限/持久性控制/权限提升/网络信息收集/横向移动/数据分析/清理痕迹）

除了OD和IDA，你还用过什么逆向工具？（完结篇）

内网域工具开发以及相关漏洞复现

如何使用Columbo识别受攻击数据库中的特定模式

reGeorg实战攻防

网络安全应急响应技术实战指南

【工具分享 | 附下载】Apache Solr漏洞检测利用工具

Windows安全工具锦集（下）

N1QLMap：利用N1QL注入漏洞从Couchbase数据库中提取数据

悬剑武器库之5种工具学习（shiro检测插件、子域名、信息收集、暴力破解等）

Nosqli：一款功能强大的NoSql注入命令行接口工具

干货 | 靶场 | 工具 | 字典分享

在线咨询

微信