工具推荐 - 第 3 | CN-SEC 中文网

安全工具

工具推荐|哥斯拉Hikvision综合安防后渗透插件——PostHikvision

PostHikvision 哥斯拉Hikvision综合安防后渗透插件，运行中心/web前台/MinIO 配置提取（解密）重置密码,还原密码。 unsetunset功能简介unsetunset 当你在...

12月10日25 views评论

阅读全文

安全工具

工具推荐-js爬取工具

现在测试方向都偏向于从js中的接口来入手找到可以进的点，关于快速扫描js文件来发现敏感接口的工具有很多，下面的jjjjs就是其一项目地址:https://github.com/ttstormxx/jj...

12月09日24 views评论

阅读全文

安全工具

渗透测试第一步，工具推荐《密探》

对于开始学习网络安全的道友来说，在渗透实战过程中容易没有方向，俗话说，信息收集是渗透测试的灵魂，浪师父在此给各位道友推荐一款信息收集的综合工具《密探》，希望它能成为你在网络安全之路上的神探，这款神器借...

12月08日31 views评论

阅读全文

安全工具

【工具推荐】微信聊天记录做了个系统

简介想要彻底搞懂你的微信数据吗？来瞧瞧 wx-dump-4j，这是一个用 Java 写的微信数据分析工具。它能告诉你好友数量、群聊数量，以及每天发送的消息数。主要功能 💡 主要功能 👤获取用户信息...

12月08日18 views评论

阅读全文

安全工具

springboot打点工具

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文一个半...

11月29日23 views评论

阅读全文

安全工具

【工具推荐】 - ZeroEye3.3免杀辅助利器，自动化找白加黑，支持生成模板。

程序简介自动化找白文件，用于扫描 EXE 文件的导入表，列出导入的DLL文件，并筛选出非系统DLL，符合条件的文件将被复制到特定的 X64 或 X86 文件夹。支持生成劫持模板。结合多方工具优点。 ...

11月15日82 views评论

阅读全文

安全工具

【工具推荐】jsEncrypter.jar实现burp对js加密爆破

[ 工具简介 ]—— 总不能因为过去100年我们一败涂地，就放弃争取胜利吧【摘自《杀死一只知更鸟》】 ——jsEncrypter.jar jsEncrypter.jar是一款使用phantomjs...

11月14日16 views评论

阅读全文

安全开发

JNDI利用分析魔改

前言实战中遇到log4j2漏洞，并且不出网，在内网另一台获得权限的主机上上传JNDIBypassExploit注入工具进行利用，在注入内存马的时候感觉不太方便，于是对该工具的代码进行学...

11月12日12 views评论

阅读全文

安全工具

【工具推荐】 - ZeroEye3.0自动化找白文件，提升免杀效率，实现降本增效

ZeroEye3.0项目介绍用于扫描 EXE 文件的导入表，列出导入的DLL文件，并筛选出非系统DLL，符合条件的文件将被复制到特定的 binX64 或 binX86 文件夹，并生成 Infos.tx...

10月28日60 views评论

阅读全文

安全新闻

14款被严重低估的安全红队测试工具推荐

工具往往可以决定网络安全渗透测试或红队演练活动的成败。虽然Kali中的许多工具都已经过验证且稳定可靠，但并不能适合所有渗透测试场景。对于安全红队而言，需要在不同测试需求下，确保有足够的装备来实现测试目...

10月21日50 views评论

阅读全文

安全工具

【工具推荐】DockerApi未授权漏洞一键利用工具，适合攻防演练内网梭哈。

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收...

10月19日24 views评论

阅读全文

安全工具

工具推荐之不出网环境下上线CS

前言在实战攻防演练中，我们经常会遇到目标不出网的情况，即便获取了目标权限也不方便在目标网络进行下一步横向移动。本期我们将会推荐两个常用的代理工具，使我们能在不出网的环境下让目标上线到CS，方便后渗透...

10月13日29 views评论

阅读全文

在线咨询

微信