工具集 | CN-SEC 中文网

安全工具

工具集：P1finger 【重点资产指纹识别工具】2025/5/10更新

声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！【文末获取工具】工具简介 P1finger 支持两种指纹识别模式：基于P1finger本地规则库的Web指纹识别基于Fof...

05月16日21 views评论

阅读全文

安全工具

工具集：Kurust【一款专注网络安全研究的全栈式工具平台】

声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！【文末附下载】🐉工具介绍Kurust 是一款专为网络安全研究人员量身打造的集成化工具平台，基于高性能的 Tauri 框架，采用 ...

04月23日23 views评论

阅读全文

安全工具

工具集：BE-BerylEnigma【集合一些常用的加密与编码功能的渗透测试工具包】

声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！【文末获取工具】 🐉工具介绍 BE-BerylEnigma是一个CTF+渗透测试工具包，主要实现一些常用的加密与编码功能，软件基...

04月22日14 views评论

阅读全文

安全工具

工具集： AttackSurfaceMapper 【结合开源情报和主动技术的攻击面侦察工具】

声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！【文末获取工具】🐉工具介绍AttackSurfaceMapper（ASM）是一款用于信息侦查的工具，结合了开源情报（OSINT）...

04月21日13 views评论

阅读全文

安全工具

DudeSuite 单兵作战渗透测试工具

工具介绍 DudeSuite是一款轻量化集成化的Web渗透测试工具集程序，程序包含了多种常见的渗透测试场景适用的工具除经典的请求重放、请求爆破、漏洞验证、流量劫持、端口扫描、远程管理核心功能外不定时的...

04月10日19 views评论

阅读全文

安全工具

QScan：一个比Fscan更快的内网扫描器

🐉工具介绍一个比Fscan更快，且免杀的内网扫描器【上周更新】更快的扫描速度，同端口数下速度对比： QScan FScan MS17010检测 🚨下载 https://github.com/q...

04月09日29 views评论

阅读全文

安全工具

工具集：XiebroC2【植入端兼容Window、Linux、MacOS的C2】

最近发现了一款开源的网络安全工具，真的帮了我大忙。在hvv行动里，我们需要进行渗透测试，看看系统在面对攻击时的表现。这款工具就有渗透测试C2功能，能很好地模拟黑客的攻击行为，帮我们找出潜在的安全隐患。...

04月09日16 views评论

阅读全文

安全工具

针对Exchange后渗透利用工具集

工具介绍 EWSTool是一个针对Exchange邮件服务器的后渗透利用工具，使用ews接口，实现人员邮箱列表获取、搜索邮件、下载邮件等实用功能。核心功能获取人员信息：获取所有人员信息及邮箱地址。...

04月08日10 views评论

阅读全文

安全工具

工具集： fine【网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析与IP反查与小程序反编译】

🐉工具介绍网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析与IP反查、外部HTTP调用与小程序反编译。设置认证信息，天眼查为auth_token，爱企查为cookie。ICP批量...

04月08日20 views评论

阅读全文

安全工具

工具集： Godzilla_null【流量特征二开哥斯拉免杀版】

🐉工具介绍哥斯拉二开，基于公开的免杀哥斯拉更改的流量特征。请求包改成json请求。主要做了请求方式、标识、cookie自带；的更改，在其他的流量特征也做了简单的更改。 🚨下载链接：https:/...

04月06日19 views评论

阅读全文

安全工具

工具集：svnExploit【SVN源代码泄露全版本Dump源码工具】

🐉工具介绍SVN是Subversion的缩写，是一种版本控制系统，类似于Git。当使用SVN进行代码管理时，每个工作副本目录下都会有一个.svn隐藏文件夹，里面包含版本控制信息，比如提交历史、文件差异...

04月02日27 views评论

阅读全文

安全工具

工具集：IDOR_detect_tool【API越权漏洞检测工具】

🐉工具介绍一款API水平越权漏洞检测工具，通过替换认证信息后重放请求，并对比数据包结果，判断接口是否存在越权漏洞。检测逻辑流量清洗：过滤掉静态资源和非json响应的请求公共接口清洗：过滤掉无需...

03月25日19 views评论

阅读全文

工具集：P1finger 【重点资产指纹识别工具】2025/5/10更新

工具集：Kurust【一款专注网络安全研究的全栈式工具平台】

工具集：BE-BerylEnigma【集合一些常用的加密与编码功能的渗透测试工具包】

工具集： AttackSurfaceMapper 【结合开源情报和主动技术的攻击面侦察工具】

DudeSuite 单兵作战渗透测试工具

QScan：一个比Fscan更快的内网扫描器

工具集：XiebroC2【植入端兼容Window、Linux、MacOS的C2】

针对Exchange后渗透利用工具集

工具集： fine【网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析与IP反查与小程序反编译】

工具集： Godzilla_null【流量特征二开哥斯拉免杀版】

工具集：svnExploit【SVN源代码泄露全版本Dump源码工具】

工具集：IDOR_detect_tool【API越权漏洞检测工具】

在线咨询

微信