插件 | CN-SEC 中文网

安全工具

工具推荐 | 临兵漏洞自动化扫描系统

工具介绍本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描.前端采用...

05月16日7 views评论

阅读全文

安全工具

【神器合集】漏洞挖掘效率翻倍！200+BurpSuite插件清单收录

FastjsonScan4Burp --- 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中的存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、...

04月27日安全工具35 views评论

阅读全文

安全工具

burp精品插件库

3.5k star相关库链接 :https://github.com/Mr-xn/BurpSuite-collections 原文始发于微信公众号（傻白甜安全）：burp精品插件库！速领

04月23日23 views评论

阅读全文

安全闲碎

工具集：OneScan【一款用于递归目录扫描的 BurpSuite 插件】

🐉工具介绍 OneScan是一款为了发现站点深层目录下的 Swagger-API 接口文档，后面随着功能的完善和使用姿势的增加，目前可以完成：发现隐藏接口、发现敏感信息泄漏、测试未授权、越权接口等测试...

04月02日29 views评论

阅读全文

安全工具

Burp Suite 文件上传漏洞Fuzz插件

本Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共300+条payload。效果如下图安装安装python环境https://www.jython.org/download...

03月06日51 views评论

阅读全文

安全工具

SQL注入插件 -- SQL Injection Scout

0x01 工具介绍 SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观...

01月26日20 views评论

阅读全文

安全文章

360核晶等杀软环境下钓鱼思路分享

下面进入正文！本次分享的钓鱼思路包括多种情况，有单lnk、单lnk免下载、lnk+vbs绕过360核晶、office、msi等钓鱼攻击思路，一些lnk对象属性、图标设置等混淆方法，同时过360核晶的钓...

01月20日55 views评论

阅读全文

安全新闻

WordPress安全警报：400万网站面临严重认证绕过漏洞

WordPress插件Really Simple Security（原名Really Simple SSL）中发现了一个严重的认证绕过漏洞，若被成功利用，攻击者可能远程获得对受影响网站的完整管理权限。...

11月21日14 views评论

阅读全文

安全文章

Fckeditor编辑器漏洞汇集

1.1Fckeditor简介 FCKeditor（现在通常称为CKEditor）是一个开源的、基于JavaScript的内容编辑器。它最初由Frederico Caldeira Knabben开发，并...

11月17日170 views评论

阅读全文

安全工具

犀利猪安全工具箱V1.2

0x00 文章背景去年我们发布了一个工具箱，其实当时发布这个玩意，纯粹是感觉自己用了将近两坤年的笔记本快要凉了，就想着把一些工具整合一下，结果到今年它还好好的。不过……同事的电脑昨...

11月01日48 views评论

阅读全文

工具推荐 | 临兵漏洞自动化扫描系统

最新Nessus2025.4.29版发布!

【神器合集】漏洞挖掘效率翻倍！200+BurpSuite插件清单收录

burp精品插件库

推荐10款支持刷机的路由器(2025Q1)

工具集：OneScan【一款用于递归目录扫描的 BurpSuite 插件】

Burp Suite 文件上传漏洞Fuzz插件

SQL注入插件 -- SQL Injection Scout

360核晶等杀软环境下钓鱼思路分享

WordPress安全警报：400万网站面临严重认证绕过漏洞

Fckeditor编辑器漏洞汇集

犀利猪安全工具箱V1.2

在线咨询

微信