插件 - 第 29 | CN-SEC 中文网

安全文章

如何使用BWASP对Web应用程序进行安全漏洞手工分析

关于BWASP BWASP是一款针对Web应用程序安全的开源工具，在该工具的帮助下，广大研究人员可以通过手工方式对Web应用程序进行漏洞分析。BWASP工具可以通过对漏洞的分析来...

07月01日24 views评论

阅读全文

安全工具

工具|一款用于扫描内网地址泄露的BurpSuite插件

BurpSuite内网地址泄露扫描插件，对所有经过BurpSuite的HTTP数据进行扫描，包括Repeater等，发现泄露的内网地址。结果输出在Extender里插件的Output输出框，对url做...

07月01日69 views已关闭评论

阅读全文

安全文章

给你的 Cobalt Strike 添上翅膀

废话Cobalt Strike，业界称CS神器，可作为单独的平台使用，分为客户端与服务端，服务端与客户端可一对多，用于团队进行分布式协团操作。其集成了端口转发、扫描多模式端口Listener、Wind...

06月28日1,509 views评论

阅读全文

安全工具

资产收集与脆弱性检查工具HeartsK

点击上方蓝字，发现更多精彩‍特性极高的运行效率，允许设置扫描线程数量及响应超时可视化，系统提供一套精美的 UI，自适应各种尺寸设备安全，系统内置插件仅具有检测能力，无损害行为轻量，跨平台。支持在多种系...

06月28日1,201 views评论

阅读全文

安全工具

一款想替代并超越burpsuite的网络安全单兵工具

项目地址：https://github.com/yaklang/yakit官网安装及使用教程：https://www.yaklang.io/docs/startup免责声明本工具仅面向合法...

06月27日205 views评论

阅读全文

代码审计

某bluecms的一次审计

“某面试，问了很多审计的内容，我一个混子感慨，人和人的差距，比太平洋的距离还大。 ” ...

06月26日42 views评论

阅读全文

安全工具

你的Cobalt Strike满配了吗

06月24日307 views评论

阅读全文

移动安全

Android渗透测试frida-Brida插件加解密实战

Android APP测试时，经常发生会遇见数据包加密传输，这样就会影响测试。不过，Brida可以编写加密解密脚本，对加密的数据包进行解密，在加密。工具或者插件都是为了测试方便。环境Android 8...

06月24日85 views评论

阅读全文

安全工具

whatweb 增强版合并多个指纹库 8000+插件（提供exe版）

1、whatweb-pluswhatweb-plus 是基于国际通用的 Whatweb 优化改造的国内版Web指纹识别工具。whatweb 自开始改造截至目前已迭代多个版本，目前已实现个人对Web指纹...

06月21日163 views评论

阅读全文

安全工具

神兵利器 | 红队打点单兵Tools（附下载）

项目地址https://github.com/yaklang/yakit1. YAK语言简介YAK是国际上首个致力于网络安全底层能力融合的垂直开发语言，提供了非常强大的安全能力。Yak是绝大部分 “数...

06月21日116 views评论

阅读全文

移动安全

【移动安全】初识MonkeyDev

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！一、前言二、MonkeyDev介...

06月18日264 views评论

阅读全文

如何使用BWASP对Web应用程序进行安全漏洞手工分析

工具|一款用于扫描内网地址泄露的BurpSuite插件

给你的 Cobalt Strike 添上翅膀

资产收集与脆弱性检查工具HeartsK

一款想替代并超越burpsuite的网络安全单兵工具

某bluecms的一次审计

你的Cobalt Strike满配了吗

Android渗透测试frida-Brida插件加解密实战

最新Nessus10.2破解及插件20220618

whatweb 增强版合并多个指纹库 8000+插件（提供exe版）

神兵利器 | 红队打点单兵Tools（附下载）

【移动安全】初识MonkeyDev

在线咨询

微信