扫描器 | CN-SEC 中文网

安全文章

网络安全对抗演练：扫描器 Nmap 的设备指纹算法

序本文偏技术细节，网络扫描工具中最著名的非Nmap莫属，在作者看来Nmap是个好用并且有学习价值的工具，否则也不会从1997年出现至今经久不衰。作为开源软件，凝结了大量安全研究人员的努力，无论是代码结...

06月26日17 views评论

阅读全文

代码审计

网络安全对抗演练，扫描器 Nmap 原理概述（源码视角）

06月25日13 views评论

阅读全文

日志分析方法

分析方法：1.特征字符分析（Signature-based）：在日志中查找已知的漏洞特征，去发现黑客攻击行为，是最简单的方法。2.访问频率分析（Frequency analysis） ...

06月18日应急响应19 views评论

阅读全文

安全文章

「nacos」不一样的请求头权限绕过

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

06月18日9 views评论

阅读全文

安全工具

水滴工具箱 V9！集成了抓包、扫描器、漏扫工具、OA利用、框架利用、各类组件、jndi注入、内存马、内网渗透等

水滴工具箱V9 集成了抓包、扫描器、漏扫工具、子域名爆破、js探测、OA利用、框架利用、各类组件、jndi注入、内存马、内网渗透、webshell免杀、程序免杀、内网穿透、Windows溯源工具、Li...

06月18日30 views评论

阅读全文

安全工具

一款基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器

0x01 工具介绍 AICodeScan 是一款基于 Zjackky/CodeScan 开发的轻量级代码审计工具，结合 AI 技术，能够快速分析代码中的安全问题，尤其适用于红队进行代码审计。支持 PH...

06月07日18 views评论

阅读全文

安全工具

Web敏感文件扫描器 index-of-scanner

0x01 工具介绍基于协程并发的Web敏感文件扫描器，精准探测备份文件、配置泄露及版本控制目录暴露风险，为渗透测试与安全防护提供专业级资产测绘方案。专业级Web敏感文件扫描工具，为渗透测试工程师量身...

06月07日13 views评论

阅读全文

应急响应

第125篇：蓝队溯源之burpsuite、zap、AWVS、xray扫描器反制方法与复现

Part1 前言大家好，我是ABC_123。最近我一直在更新蓝队分析取证工具箱中的溯源反制功能，为此阅读了大量相关的技术文章。很多资料提到了早期版本的Burpsuite、OWASP ZAP、AWV...

06月05日29 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/6/3】

2025-06-03 微信公众号精选安全技术文章总览洞见网安 2025-06-03 0x1 紧急预警：谷歌Chrome高危0Day漏洞（CVE-2025-5419）遭黑客大规模利用！红队安全圈 202...

06月04日19 views评论

阅读全文

安全工具

baitroute：蜜罐系统 - 像阿里一样捉弄红队

随便一说：各位挖过阿里SRC的大手子都知道，扫描器一堆误报，什么log4j、fastjson数不甚数，让扫描器和使用扫描器的大手子苦不堪言，现在摆在你面前有一个机会，你也可以部署蜜罐去捉弄那些扫描你服...

05月30日25 views评论

阅读全文

安全工具

SQL Injection Scout【SQL 注入检测和分析工具】

之前在hvv行动里啃了半个月的SQL注入漏洞，发现SQL Injection Scout这个Burp插件简直是蓝队的救星。咱们搞渗透的都知道，hvv期间甲方系统动不动就给你整出个参数量成百上千的API...

05月23日39 views评论

阅读全文

安全开发

API接口深度发现的动态爬虫实现(1)

背景目前，各大SRC接收的漏洞中，API接口漏洞占比极高。例如：越权、未授权访问、敏感接口暴露、信息泄漏、并发、SSRF等在躺着自动化捡漏洞这个领域，早些年，得资产者得天下。白帽子手上掌握...

05月20日28 views评论

阅读全文

在线咨询

微信