夜组安全 | CN-SEC 中文网

安全工具

link-tools为一款Windows GUI界面的渗透测试工具箱

工具介绍 link-tools为一款Windows GUI界面的渗透测试工具箱（仿rolan启动器），支持拖拉新增工具（脚本、文件夹），支持自定义运行参数和备注，支持bat批量运行脚本，...

01月28日27 views评论

阅读全文

安全工具

EasyTools 一个简单方便使用的渗透测试工具箱

工具介绍工具使用主打一个简洁，双击即可。网址导航通过右键支持新增、修改、删除。当然查询也是可以的如果程序有图标的话，烦请放在EasyToolsFilesicon路径下，程序会自...

01月26日5 views评论

阅读全文

安全工具

支持被动代理的调用 KIMI AI 进行越权漏洞检测的工具

工具介绍利用工作之余（摸鱼）时间花 2 小时完成的小工具，简易版支持通过被动代理调用 KIMI AI 进行越权漏洞检测，检测能力依赖 KIMI API 实现。目前功能较为基础，尚未优化...

01月20日3 views评论

阅读全文

安全工具

SimpleIAST- 基于污点追踪的灰盒漏洞扫描工具。

工具介绍 simpleIAST是一种交互式应用程序安全测试工具。开始部署 1. clone项目 git clone https://github.com/keven1z/simpleI...

01月17日11 views评论

阅读全文

安全工具

Exchange 信息收集工具更新v1.1

工具介绍 Exchange 信息收集工具使用方法代码找到了，设置终端彩色输出更新日志 2025-01-03 v1.1 [+] 增加终端彩色输出 2024-07-30 v1.0...

01月11日7 views评论

阅读全文

安全工具

XXE 漏洞检测工具

01 工具介绍这是一个 XXE 漏洞检测工具，支持 DoS 检测（DoS 检测默认开启）和 DNSLOG 两种检测方式，能对普通 xml 请求和 xlsx 文件上传进行 XXE 漏洞检测。 02 使...

12月16日17 views评论

阅读全文

安全工具

Windows 权限提升漏洞检测工具集

01 工具介绍 Moriarty 是一个全面的 .NET 工具，它扩展了最初由 @_RastaMouse 开发的 Watson 和 Sherlock 的功能。它旨在枚举缺失的 KB，检测各种漏洞，并建...

12月09日21 views评论

阅读全文

安全工具

哥斯拉webshell管理工具二次开发规避流量检测设备

01 工具使用生成webshell选择bypass1(尽量不要用默认密码密钥，安天的引擎只要你输入pass和key就报红，aspx的马报jspwebshell就很离谱。。。）即可免杀(vt 微步 ...

12月08日19 views评论

阅读全文

安全工具

一个绕过 EDR 的dumplsass免杀工具

01工具介绍直接dumplsass原文会被杀软删掉，通过hook WriteAll对dump的内容先加密再保存到磁盘并离线解密. 隐藏转储：一个可能绕过EDR的lsassump工具。实现：挂钩写入...

12月03日24 views评论

阅读全文

移动安全

微信小程序辅助渗透-自动化工具更新1.22

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月01日7 views评论

阅读全文

安全工具

Burpsuite存储桶配置不当漏洞检测插件

01工具介绍存储桶相关配置检测自动化，访问目标网站将会自动检测，如：访问的网站引用存储桶上的静态资源，就会触发检测逻辑,将指纹识别方式修改了下，通过server头及域名中的一个方式进行...

11月29日22 views评论

阅读全文

安全工具

SubDroid - 子域名枚举与安全扫描工具

11月27日12 views评论

阅读全文

在线咨询

微信