工具推荐 - 第 4 | CN-SEC 中文网

安全工具

springboot打点工具

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文一个半...

11月29日25 views评论

阅读全文

安全工具

【工具推荐】 - ZeroEye3.3免杀辅助利器，自动化找白加黑，支持生成模板。

程序简介自动化找白文件，用于扫描 EXE 文件的导入表，列出导入的DLL文件，并筛选出非系统DLL，符合条件的文件将被复制到特定的 X64 或 X86 文件夹。支持生成劫持模板。结合多方工具优点。 ...

11月15日94 views评论

阅读全文

安全工具

【工具推荐】jsEncrypter.jar实现burp对js加密爆破

[ 工具简介 ]—— 总不能因为过去100年我们一败涂地，就放弃争取胜利吧【摘自《杀死一只知更鸟》】 ——jsEncrypter.jar jsEncrypter.jar是一款使用phantomjs...

11月14日20 views评论

阅读全文

安全开发

JNDI利用分析魔改

前言实战中遇到log4j2漏洞，并且不出网，在内网另一台获得权限的主机上上传JNDIBypassExploit注入工具进行利用，在注入内存马的时候感觉不太方便，于是对该工具的代码进行学...

11月12日15 views评论

阅读全文

安全工具

【工具推荐】 - ZeroEye3.0自动化找白文件，提升免杀效率，实现降本增效

ZeroEye3.0项目介绍用于扫描 EXE 文件的导入表，列出导入的DLL文件，并筛选出非系统DLL，符合条件的文件将被复制到特定的 binX64 或 binX86 文件夹，并生成 Infos.tx...

10月28日72 views评论

阅读全文

安全新闻

14款被严重低估的安全红队测试工具推荐

工具往往可以决定网络安全渗透测试或红队演练活动的成败。虽然Kali中的许多工具都已经过验证且稳定可靠，但并不能适合所有渗透测试场景。对于安全红队而言，需要在不同测试需求下，确保有足够的装备来实现测试目...

10月21日53 views评论

阅读全文

安全工具

【工具推荐】DockerApi未授权漏洞一键利用工具，适合攻防演练内网梭哈。

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收...

10月19日29 views评论

阅读全文

安全工具

工具推荐之不出网环境下上线CS

前言在实战攻防演练中，我们经常会遇到目标不出网的情况，即便获取了目标权限也不方便在目标网络进行下一步横向移动。本期我们将会推荐两个常用的代理工具，使我们能在不出网的环境下让目标上线到CS，方便后渗透...

10月13日37 views评论

阅读全文

安全工具

【工具推荐】IDA Pro 9.0 RC1 全平台(Linux、Windows、MacOS)安装包及patch脚本

0x01 免责声明disclaimer 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具...

10月08日822 views评论

阅读全文

安全工具

[工具篇]云安全工具推荐续

上次介绍了CF工具，但是里面还是有些云厂商无法支持，所以继续寻求其他利用工具。行云管家行云管家支持阿里云、腾讯云、华为云、AWS、Azure（仅中国区）、京东云、Ucloud、青云、百度云、谷歌云、...

10月07日14 views评论

阅读全文

安全工具

go-find文件敏感关键字搜集

打算不定期分享一些github不错的项目，仅作分享。侵权删！文末有hc瞅瞅！ go-find 花了半天时间写的一个的文件名、文件内容搜索工具，主要是为了hvv中快速发现敏感文件、配置文件等。下载 h...

10月07日29 views评论

阅读全文

安全工具

【工具推荐】基于Python的集中化暴力破解工具推荐

一、引言在网络安全领域，暴力破解（Brute Force Attack）一直是渗透测试和系统审计中常用的攻击手段之一。为提高暴力破解任务的效率和管理水平，Kraken这款工具应运而生。Kraken是一...

10月06日98 views评论

阅读全文

springboot打点工具

【工具推荐】 - ZeroEye3.3免杀辅助利器，自动化找白加黑，支持生成模板。

【工具推荐】jsEncrypter.jar实现burp对js加密爆破

JNDI利用分析魔改

【工具推荐】 - ZeroEye3.0自动化找白文件，提升免杀效率，实现降本增效

14款被严重低估的安全红队测试工具推荐

【工具推荐】DockerApi未授权漏洞一键利用工具，适合攻防演练内网梭哈。

工具推荐之不出网环境下上线CS

【工具推荐】IDA Pro 9.0 RC1 全平台(Linux、Windows、MacOS)安装包及patch脚本

[工具篇]云安全工具推荐续

go-find文件敏感关键字搜集

【工具推荐】基于Python的集中化暴力破解工具推荐

在线咨询

微信