检测工具 - 第 17 | CN-SEC 中文网

安全工具

【安全工具】EPScan—资产收集及被动扫描检测工具

0x01 简介被动收集资产并自动进行SQL注入检测（插件化自动Bypass）、XSS检测、RCE检测、敏感信息检测0x02 程序介绍自动更新Bypass插件 XSS漏洞检测&nb...

11月26日100 views评论

阅读全文

安全工具

2022 年最佳 SQL 注入检测工具【文末抽书】

SQL 注入 (SQLi) 是一种可以访问敏感或私有数据的隐蔽攻击形式，它们最早是在上世纪末被发现的，尽管它们的年龄很大，但它们经常被用作黑客工具包中的一种有效技术。今天，给大家介绍一下顶级 SQLi...

10月29日80 views评论

阅读全文

安全工具

2022年最佳SQL注入检测工具

10月20日149 views评论

阅读全文

安全工具

商业 vs 开源：10大主流API检测工具

关注我们带你读懂网络安全伴随云计算、大数据、人工智能等技术的蓬勃发展，移动互联网、物联网产业加速创新，移动设备持有量不断增加，Web应用、移动应用已融入生产生活的各个领域。在这一过程中，应用程序接口（...

10月02日197 views评论

阅读全文

洞见简报【2022/9/28】

2022-09-28 微信公众号精选安全技术文章总览洞见网安 2022-09-280x1 跨站脚本攻击XSS-Angular JS 沙箱H君网安白话 2022-09-28 22:08:390...

09月29日安全新闻40 views评论

阅读全文

代码审计

浅谈硬编码密码及其扫描工具

// 文丨乔丹美团安全研究员，硕士毕业于复旦大学，目前在美团致力于云原生安全建设。密码是对服务、系统和数据的访问权限进行授权的数字身份凭证，常见的密码有API密钥、非对称私钥、访...

09月28日185 views评论

阅读全文

安全工具

Venator - macOS恶意活动检测工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

09月27日36 views评论

阅读全文

安全文章

珍藏已久的 0 day

时隔多年，终于把我的秘籍重现江湖。遥想当年、意气风发。在夜深人静的时候。。。我......PS：相关漏洞已经提交上补天。（半年前，相关网站都关闭了）漏洞框架：校园云平台介绍：校园云平台，以数字化信息和...

09月16日21 views评论

阅读全文

安全工具

DNSlog开源检测平台：eyes.sh 1.0.2

eyes.sh是用来辅助安全测试和漏扫工具的DNS Log / HTTP Log检测工具，基于 BugScan DNSLog 优化。推荐stareyes.sh 1.0.2的github地址：https...

08月24日382 views评论

阅读全文

安全工具

内存马专杀开放下载 | 当杀疯了的内存马遇到河马

这是七月最后一天，与往日并无不同，同样的桑拿天，同样的炎热。并不平常，因为你在等一个信号。虽素未蒙面，但你知道他会来。信息大屏上各种数据不断更新，一切都显得那么平静。旁边小哥泡面的香味，引起一阵进食的...

08月03日244 views评论

阅读全文

安全工具

洞态IAST检测工具使用指南

网安引领时代，弥天点亮未来 0x00故事是这样的1.我司众安内部系统在开发项目交付之前，会向我和同事申请渗透测试。2.两个人测试效率太低，覆盖并不是很全，...

07月25日398 views评论

阅读全文

安全工具