常用工具 | CN-SEC 中文网

安全工具

工具 | shuidi

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介shuidi是一款集合各种渗透工具的工具箱。0x01 功能说明常用工...

06月24日17 views评论

阅读全文

取证分析

【数字取证之常用工具】

来源：计算机与网络安全数字取证涉及从电子设备中提取、分析和保存数字证据，常用的工具覆盖数据获取、文件恢复、内存分析、网络取证等多个领域。一、综合取证工具Autopsy简介：基于Sleuth Kit的开...

02月12日185 views评论

阅读全文

系统上线前安全测试指南

系统上线前的安全测试是确保软件或系统在生产环境中安全运行的关键步骤，通过全面的安全测试，可以发现并修复潜在的安全漏洞，降低系统被攻击的风险。本文将介绍系统上线前安全测试的目标、流程、方法和工具，帮助开...

02月07日安全文章148 views评论

阅读全文

安全工具

【自用分享】微信小程序渗透常用工具指北

前言最近群里的师傅问的挺多的，关于小程序渗透相关的，故做一片自用整理大部分工具还是Windows更方便，建议MacOS&Linux的师傅们使用虚拟机做测试。反编译相关的工具皆需要配置wx...

01月16日60 views评论

阅读全文

安全工具

【SRC】-实战中常用工具整理（一）

在网络安全领域，一句古语“工欲善其事，必先利其器”被赋予了新的含义：要想在漏洞挖掘工作中事半功倍，我们须用些适合自己的工具。工具一：360QUAKE地址：https://quake.36...

12月24日31 views评论

阅读全文

安全工具

【内网安全】impacket横移常用工具分析

背景内网渗透场景中，攻击者在拿到机器有效凭据后，常会进行横向移动获取更多机器资源。impacket工具包是安全评估人员使用频率较高的工具之一，其中实现了包括SMB、RPC、NTLM、Kerberos等...

12月24日56 views评论

阅读全文

安全文章

资产收集常用工具以及思路总结

渗透测试中拿到目标资产后需要对目标资产进行资产整理再进行测试，目标资产形式可能是企业名称、域名信息等。此篇文章主要总结对目标资产收集的一些思路、渠道和工具等。文章作者：奇安信攻防社区（...

11月21日168 views评论

阅读全文

IoT工控物联网

tenda固件栈溢出漏洞挖掘和iot常用工具介绍和使用

路由器固件型号：Tenda AC15 15.03.1.16_multi固件下载地址：https://drivers.softpedia.com/dyn-postdownload.php/d27e841...

10月07日18 views评论

阅读全文

安全工具

逆向工具系列 | OllyDBG

声明该公众号分享的安全工具和项目均来源于网络，仅供学术交流，请勿直接用于任何商业场合和非法用途。如用于其它用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。OllyDBG作者是Oleh ...

09月24日35 views评论

阅读全文

安全职场

你遇到过哪些奇葩面试题目；如何考察渗透测试与安全管理能力| FB甲方群话题讨论

▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 244 期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为...

09月16日22 views评论

阅读全文

HW&HVV

「HVV须知」内网渗透-常用工具免杀

Mimikatz免杀Mimikatz其实并不只有抓取口令这个功能，它还能够创建票证、票证传递、hash传递、甚至伪造域管理凭证令牌等诸多功能。由于mimikatz的使用说明网上资料很多，这里就不多加介...

07月15日194 views评论

阅读全文

安全工具

CTF常用工具汇总

做题很多的时候都会用到工具，我现在也来简单汇总一下我现在用到过的工具，很多都可以在github或者CTFHUB上直接下载到。 WEB burpsuit 用到最多的工具了吧，抓包，重发，爆破等等功能。b...

07月12日66 views评论

阅读全文

在线咨询

微信