扫描器 | CN-SEC 中文网

HW&HVV

【7.2】-威胁情报汇总

漏洞情报：明源云 ERP 报表服务远程命令执行漏洞关联场景：明源云 ERP 报表服务模块风险说明：存在远程命令执行风险，可能导致攻击者非法执行系统命令汉王智慧园区平台 queryMeetingFile...

07月03日68 views评论

阅读全文

安全工具

Garak-大语言模型脆弱性扫描器

Garak - 是英伟达开源的大语言模型脆弱性扫描器。他们自己定义自己为“生成式 AI 红队和评估套件（Generative AI Red-teaming & Assessment Kit）”...

07月01日7 views评论

阅读全文

安全文章

网络安全对抗演练：扫描器 Nmap 的设备指纹算法

序本文偏技术细节，网络扫描工具中最著名的非Nmap莫属，在作者看来Nmap是个好用并且有学习价值的工具，否则也不会从1997年出现至今经久不衰。作为开源软件，凝结了大量安全研究人员的努力，无论是代码结...

06月26日20 views评论

阅读全文

代码审计

网络安全对抗演练，扫描器 Nmap 原理概述（源码视角）

06月25日18 views评论

阅读全文

日志分析方法

分析方法：1.特征字符分析（Signature-based）：在日志中查找已知的漏洞特征，去发现黑客攻击行为，是最简单的方法。2.访问频率分析（Frequency analysis） ...

06月18日应急响应19 views评论

阅读全文

安全文章

「nacos」不一样的请求头权限绕过

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

06月18日9 views评论

阅读全文

安全工具

水滴工具箱 V9！集成了抓包、扫描器、漏扫工具、OA利用、框架利用、各类组件、jndi注入、内存马、内网渗透等

水滴工具箱V9 集成了抓包、扫描器、漏扫工具、子域名爆破、js探测、OA利用、框架利用、各类组件、jndi注入、内存马、内网渗透、webshell免杀、程序免杀、内网穿透、Windows溯源工具、Li...

06月18日34 views评论

阅读全文

安全工具

一款基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器

0x01 工具介绍 AICodeScan 是一款基于 Zjackky/CodeScan 开发的轻量级代码审计工具，结合 AI 技术，能够快速分析代码中的安全问题，尤其适用于红队进行代码审计。支持 PH...

06月07日18 views评论

阅读全文

安全工具

Web敏感文件扫描器 index-of-scanner

0x01 工具介绍基于协程并发的Web敏感文件扫描器，精准探测备份文件、配置泄露及版本控制目录暴露风险，为渗透测试与安全防护提供专业级资产测绘方案。专业级Web敏感文件扫描工具，为渗透测试工程师量身...

06月07日13 views评论

阅读全文

应急响应

第125篇：蓝队溯源之burpsuite、zap、AWVS、xray扫描器反制方法与复现

Part1 前言大家好，我是ABC_123。最近我一直在更新蓝队分析取证工具箱中的溯源反制功能，为此阅读了大量相关的技术文章。很多资料提到了早期版本的Burpsuite、OWASP ZAP、AWV...

06月05日29 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/6/3】

2025-06-03 微信公众号精选安全技术文章总览洞见网安 2025-06-03 0x1 紧急预警：谷歌Chrome高危0Day漏洞（CVE-2025-5419）遭黑客大规模利用！红队安全圈 202...

06月04日19 views评论

阅读全文

安全工具

baitroute：蜜罐系统 - 像阿里一样捉弄红队

随便一说：各位挖过阿里SRC的大手子都知道，扫描器一堆误报，什么log4j、fastjson数不甚数，让扫描器和使用扫描器的大手子苦不堪言，现在摆在你面前有一个机会，你也可以部署蜜罐去捉弄那些扫描你服...

05月30日26 views评论

阅读全文

在线咨询

微信