学安全 - 第 5 | CN-SEC 中文网

安全工具

支持多款协议爆破武器

Crack 常见的弱密码爆破工具，可支持服务口令爆破(未授权检测),并且多线程爆破和进度条支持彩色输出多种输出模式(debug|silent)全平台支持。 0x2 Crack获取 https://gi...

08月13日53 views评论

阅读全文

安全工具

绕X60，X绒工具 UserAdd

0x01 工具介绍可以绕过添加用户时出现的拦截。 0x02 安装与使用 1、正常添加用户，360会提示拦截 net user aiyou bucuo123 ...

07月31日42 views评论

阅读全文

安全工具

优雅的渗透测试工具

crayfish 一款力图实现更优美、更快速、更全面的渗透测试信息收集工具。 0x2 crayfish获取 https://github.com/feitu-dev/zing 原文始发于微信公众号（橘...

07月25日13 views评论

阅读全文

安全工具

红队OA安全工具

NaturalTeeth 0x2 NaturalTeeth工具获取 https://github.com/ddwGeGe/NaturalTeeth 如有侵权，请联系删除转自软件助手吧原文始发于微信公...

07月14日62 views评论

阅读全文

安全工具

一个渗透测试插件化并发框架，用于采集|爬虫|爆破|批量POC 等

POC-T介绍POC-T是一个脚本调用框架，用于渗透测试中采集|爬虫|爆破|批量POC等需要并发的任务。特点支持多线程/Gevent两种并发模式极简式脚本编写，无需参考文档内置脚本扩展及常用POC函数...

07月12日68 views评论

阅读全文

安全工具

集合致远、通达、泛微用友等近20款OA漏洞批量扫描（附下载）

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如...

07月03日171 views评论

阅读全文

安全工具

轻量级替代 Elasticsearch 的开源搜索引擎

Elasticsearch 真的好用，但是 Elasticsearch 安装和配置也是真的繁琐，后续的一些维护也有一定成本。另外一个 Elasticsearch 的不足就是服务运行起来需要的计算资源较...

06月17日73 views评论

阅读全文

安全工具

开源信息收集工具推荐

InfoG是一个用于收集目标信息的Shell脚本。可以在渗透测试的初始阶段收集信息。InfoG功能查看网站信息查看电话信息IP追踪器检查有效的电子邮件检查站点是否为Up / Down检查网速查看个人信...

05月04日52 views评论

阅读全文

安全工具

好用的分布式web漏洞扫描平台

随着互联网各种安全漏洞愈演愈烈，JAVA反序列化漏洞、STRUTS命令执行漏洞、ImageMagick命令执行漏洞等高危漏洞频繁爆发。在这种情况下，为了能在漏洞爆发后快速形成漏洞检测能力，同时能对网站...

05月02日111 views评论

阅读全文

安全工具

Quasar - 免费开源的Windows远程管理工具

Quasar适用于Windows的免费开源远程控制管理工具Quasar是一种用C＃编码的快速轻量级远程管理工具。可用于管理工作到员工监控等。Quasar提供高稳定性和易用的用户界面，是您理想的远程控制...

04月29日161 views评论

阅读全文

安全工具

红队利器shiro

#简介一款针对Shiro550漏洞进行快速漏洞利用#使用1、下载链接https://github.com/SummerSec/ShiroAttack22、key添加https://github.com...

04月26日97 views评论

阅读全文

安全工具

检测shiro漏洞的最佳工具

1. 设置检测目标2.执行验证配置代理，设置 config/config.yml 中 proxy 节点：proxy: protocol: http host: ...

04月04日71 views评论

阅读全文

在线咨询

微信