安全工具 - 第 2 | CN-SEC 中文网

安全工具

蓝队安全工具 DD-security-tool

0x01 工具介绍 DD安全助手是一款集成多种安全功能的工具箱，支持网络排查、主机信息收集、安全日志查询、IP类处理、文件内容搜索等相关操作。 0x02 安装与使用通过点击提取信息或主动输入nets...

03月31日44 views评论

阅读全文

安全工具

一些好用的渗透工具推荐0x03

时隔多日的本系列第三篇，忙到飞起的时候才想起来更新，绝对不是懒癌犯了。 Lucile 一款界面简洁明了的web渗透综合测试工具，包含从信息收集到漏洞利用后的权限维持环节在内的多项工具，适合初学者已经想...

03月26日44 views评论

阅读全文

安全新闻

美杜莎勒索软件利用恶意Windows驱动ABYSSWORKER破坏安全工具

Elastic安全实验室追踪到一起以经济利益为目的的Medusa勒索软件攻击活动，该活动使用HEARTCRYPT加壳的加载器以及已被吊销证书签名的驱动ABYSSWORKER来破坏EDR工具。攻击者使用...

03月25日23 views评论

阅读全文

安全工具

白帽原创安全工具大赏（上）

在数字化浪潮与智能技术深度融合的2025年，现在是2025年2月25日的晚上，离下班还有10分钟，你正瘫在工位摸鱼刷手机。突然领导发来消息：“官网被黑！赶紧排查！”——这时候如果手头没几件趁手的“兵器...

02月26日70 views评论

阅读全文

安全工具

Brakeman 静态代码分析安全工具

点击上方蓝字“Ots安全”一起玩耍概述Brakeman 是一个开源静态代码分析工具，用于检查 Ruby on Rails 应用程序的安全漏洞。它是一个开源项目，为 Rails 应用程序中的漏洞检测提供...

02月25日28 views评论

阅读全文

安全工具

越权扫描工具 InfiltrateX

0x01 工具介绍一个好用的越权扫描工具。越权漏洞自动化检测难、易发生且危害严重，但我们仍可以尽力自动化检测一部分越权漏洞。 0x02 安装与使用界面展示下载： https://github.c...

02月25日43 views评论

阅读全文

安全文章

以F5为例，安全运维人员如何基于DeepSeek快速掌握安全工具

引言：安全运维人员的工具认知困境与破局凌晨3点，某金融企业新部署的F5设备突发流量异常，值班工程师面对陌生的管理界面无从下手——这本应承载关键业务流量的设备，此刻却因运维人员对平台不熟悉成为系统瓶颈。...

02月23日35 views评论

阅读全文

安全工具

【工具推荐】cmd增强工具-clink

简介 Clink 将原生 Windows shell cmd.exe 与 GNU Readline 库的强大命令行编辑功能相结合，提供丰富的补全、历史记录和行编辑功能。安装 https://gith...

02月20日31 views评论

阅读全文

安全工具

【安全工具资源】scapy-2.5.0工控协议解析端口扫描

scapy-2.5.0工控协议解析端口扫描，常用协议攻击（如tcp_land、arp fload等）获取方式 https://github.com/secdev/scapy 原文始发于微信公众号...

02月18日17 views评论

阅读全文

程序逆向

pocsuites安全工具源码分析

pocsuite3 是由知道创宇 404实验室开发维护的开源远程漏洞测试和概念验证开发框架。为了更好理解其运行逻辑，本文将从源码角度分析该项目的初始化，多线程函数，poc模板等等源码项目结构api...

02月17日9 views评论

阅读全文

安全新闻

知名安全工具新增AI功能:渗透数据共享回传或致信息泄漏

2025年开年之际，当所有的人都在蹭DeepSeek人工智能热度的时候，BurpSuite官方在X上公开发表称BurpSuite将在未来接入AI功能。于是，笔者也从官网进行考证，在2025年2月13日...

02月17日15 views评论

阅读全文

企业安全

EDR在企业网络安全中的作用

以签名为核心的传统防病毒软件仍然是当前众多企业防范端点风险的重要手段，但现在这一方式已经跟不上网络攻击的发展形势。端点检测和响应（EDR）系统应运而生，在帮助企业应对新端点安全挑战上发挥着越来越重要的...

02月15日33 views评论

阅读全文

在线咨询

微信