夜组安全 | CN-SEC 中文网

安全工具

水滴工具箱，各类开源的渗透工具，web扫描,抓包,免杀等等

工具介绍水滴工具箱，收集了各类开源的渗透工具，web扫描,抓包,免杀等等，,集合在工具箱内，方便大家使用的使用快捷调用。 V9版本还在写，主要： 1、测评了一下不少新工具，优选好的添加...

05月18日14 views评论

阅读全文

安全工具

MoonCorrode月蚀 / ShellCodeToLSBMP3 / ShellCode读写分离隐写免杀加载器

工具介绍 MoonCorrode月蚀 / ShellCodeToLSBMP3， MoonCorrode是一款专为红队攻防演练设计的高效、模块化ShellCode读写分离加密以及加载器，旨...

05月07日21 views评论

阅读全文

安全工具

VulnScan：基于AWVSapi实现的漏洞扫描网站

工具介绍 VulnScan，基于AWVSapi实现的漏洞扫描网站。功能介绍登录注册功能：通过Kaptcha、spring security实现验证码登录，密码加密，用户验证。目标扫...

05月06日8 views评论

阅读全文

安全工具

一款Google信息收集插件，包含域名，map，js等文件提取

工具介绍一款Google信息收集插件，包含域名，map，js等文件提取工作安装 1.打开chrome，输入chrome://extensions/（打开扩展页面） 2.将文件夹拖入即...

04月08日9 views评论

阅读全文

安全工具

forBy:图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具

工具介绍 forBy一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。什么是 .DS_Store ？ .DS_Store 是 macOS 系统自...

04月02日26 views评论

阅读全文

安全工具

Java 代码审计 idea 插件：inspectorz

工具介绍 Java 代码审计 idea 插件 inspectorz 为 idea 静态代码扫描插件，可一键搜索出所有 sink 点在原有基础上，修改了一些代码逻辑，sink 点更加全面...

03月18日11 views评论

阅读全文

安全工具

ShadowMeld：隐蔽Shellcode嵌入与反检测加载器生成框架

工具介绍 ShadowMeld 是一个针对安全研究者的隐蔽数据嵌入工具，可将二进制载荷（如 Shellcode）无缝注入png，bmp等常见文件格式，并生成专用的内存加载器（Loader...

03月17日23 views评论

阅读全文

安全工具

一个用于检测CORS（跨域资源共享）配置漏洞的Burp Suite扩展插件

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

03月13日24 views评论

阅读全文

安全工具

一个用于检测HOST 头攻击漏洞的Burp Suite扩展插件。

工具功能自动检测Host头攻击漏洞专门针对301跳转响应进行检测自动修改请求中的Host头为attack.com 检测响应中的Location头是否反射Host值内置请求限流机制...

03月10日24 views评论

阅读全文

安全工具

JeecgBoot漏洞利用工具

工具介绍 jeecgBoot漏洞利用工具，swing练手项目，目前支持queryFieldBySql Freemarker模板注入、testConnection JDBC 远程代码执行漏...

02月14日23 views评论

阅读全文

安全工具

基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件

02月13日12 views评论

阅读全文

安全工具

SpiderX 利用爬虫技术实现前端JS加密自动化绕过的渗透测试工具

🎯 工具介绍 SpiderX - JS前端加密自动化绕过工具 🔴 红队渗透增强痛点解决：针对前端传参加密率年增35%的现状（来源：OWASP 2023）效率提升：自动化绕过JS加密，...

02月10日22 views评论

阅读全文

水滴工具箱，各类开源的渗透工具，web扫描,抓包,免杀等等

MoonCorrode月蚀 / ShellCodeToLSBMP3 / ShellCode读写分离隐写免杀加载器

VulnScan：基于AWVSapi实现的漏洞扫描网站

一款Google信息收集插件，包含域名，map，js等文件提取

forBy:图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具

Java 代码审计 idea 插件：inspectorz

ShadowMeld：隐蔽Shellcode嵌入与反检测加载器生成框架

一个用于检测CORS（跨域资源共享）配置漏洞的Burp Suite扩展插件

一个用于检测HOST 头攻击漏洞的Burp Suite扩展插件。

JeecgBoot漏洞利用工具

基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件

SpiderX 利用爬虫技术实现前端JS加密自动化绕过的渗透测试工具

在线咨询

微信