安全扫描 | CN-SEC 中文网

安全工具

Nuclei主动安全扫描检测

在安全测试或者渗透测试中，我们需要对一些框架或者系统的漏洞进行poc扫描检测，个人一般用的比较多的便是Nuclei和Afrog两款。那么在poc扫描过程中，很多时候如果全量扫描会导致waf等安全设备拦...

04月09日10 views评论

阅读全文

安全文章

安全运维实战：低成本服务器打造多功能安全测试平台

今天给大家带来一篇UCloud香港轻量服务器的安全测评报告。不说废话,直接上干货。前言：为什么要写这篇测评？最近在找一台境外服务器用于：部署安全扫描节点搭建蜜罐系统WAF测试环境搭建安全态势感知通过一...

02月26日17 views评论

阅读全文

安全工具

EasyPen 安全扫描神器-可视化图形界面、多层面资产管理

EasyPen 图形化安全扫描神器 ❝ 由于传播、利用本公众号所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担!如有侵权烦请告...

12月27日31 views评论

阅读全文

安全漏洞

小米设备存在的几个命令执行漏洞已提交修复

下文来源：oversecured.com系统跟踪应用程序的过度安全扫描报告包含以下漏洞：com.android.traceur系统跟踪应用程序的过度安全扫描报告包含以下漏洞：com.android...

10月28日35 views评论

阅读全文

安全工具

Gato-X：一款针对GitHub Actions 管道的安全扫描与检测工具

关于Gato-X Gato-X是一款针对GitHub Actions 管道的安全扫描与检测工具，该工具可以帮助广大研究人员对GitHub Actions 管道快速执行安全扫描与安全审计任务。只需提供...

10月19日17 views评论

阅读全文

安全工具

一款针对Burp Suite Pro的安全扫描增强工具

作者:0xAnuj原文https://www.freebuf.com/sectool/412153.htmlBlinks介绍Blinks是一款针对Burp Suite Pro的安全扫描增强工具，广大研...

10月19日22 views评论

阅读全文

安全工具

OXO：一款针对Orchestration框架的安全扫描引擎

关于OXO‍‍‍‍OXO是一款针对Orchestration框架的安全扫描引擎，该工具可以帮助广大研究人员检测Orchestration安全问题，并执行网络侦查、枚举和指纹识别等操作。值得一提的是...

10月08日25 views评论

阅读全文

安全工具

Blinks：一款针对Burp Suite Pro的安全扫描增强工具

关于Blinks Blinks是一款针对Burp Suite Pro的安全扫描增强工具，广大研究人员可以利用该工具增强Burp Suite Pro的安全扫描能力。 Blinks 是一款功能强大的 Bu...

10月06日15 views评论

阅读全文

安全工具

GShark：一款针对GitHub的敏感信息安全扫描与审计工具

关于GSharkGShark是一款针对GitHub的敏感信息安全扫描与审计工具，广大研究人员可以使用该工具对GitHub代码库执行敏感信息检测，并执行安全审计任务。功能介绍1、支持多个平台，例如 Gi...

10月06日35 views评论

阅读全文

安全工具

如何使用sr2t将你的安全扫描报告转换为表格格式

关于sr2tsr2t是一款针对安全扫描报告的格式转换工具，全称为「Scanning reports to tabular」，该工具可以获取扫描工具的输出文件，并将文件数据转换为表格格式，例如CSV、X...

06月26日14 views评论

阅读全文

安全工具

LeakSearch：针对网络公开凭证的安全扫描与检测工具

关于LeakSearch在红队演戏过程中，往往需要获取到针对目标域的访问权限。在这个过程中，很多红队人员会选择使用暴露在互联网上的代理服务器来实现目标域的访问，那么此时就需要在互联网上收集公开暴露的凭...

06月05日20 views评论

阅读全文

安全工具

应急响应工具篇

给大家推荐一些应急时比较好用的工具吧。工具放知识星球了，都是公开工具，不嫌麻烦可以自己在网上搜索下载。一、everything可在查找日志的时候使用，适用于很多日志文件要搜索每一个日志里的详细内容。也...

05月13日16 views评论

阅读全文

Nuclei主动安全扫描检测

安全运维实战：低成本服务器打造多功能安全测试平台

EasyPen 安全扫描神器-可视化图形界面、多层面资产管理

小米设备存在的几个命令执行漏洞已提交修复

Gato-X：一款针对GitHub Actions 管道的安全扫描与检测工具

一款针对Burp Suite Pro的安全扫描增强工具

OXO：一款针对Orchestration框架的安全扫描引擎

Blinks：一款针对Burp Suite Pro的安全扫描增强工具

GShark：一款针对GitHub的敏感信息安全扫描与审计工具

如何使用sr2t将你的安全扫描报告转换为表格格式

LeakSearch：针对网络公开凭证的安全扫描与检测工具

应急响应工具篇

在线咨询

微信