检测工具 - 第 5 | CN-SEC 中文网

安全工具

LeakSearch：针对网络公开凭证的安全扫描与检测工具

关于LeakSearch在红队演戏过程中，往往需要获取到针对目标域的访问权限。在这个过程中，很多红队人员会选择使用暴露在互联网上的代理服务器来实现目标域的访问，那么此时就需要在互联网上收集公开暴露的凭...

06月05日20 views评论

阅读全文

安全工具

强大的HTTP请求走私检测工具

0x00 介绍 HTTP 请求走私是一个高严重性漏洞，攻击者通过走私模糊的 HTTP 请求来绕过安全控制并获得未经授权的访问来执行恶意活动，该漏洞早在 2005 年就被 watchfir...

05月21日24 views评论

阅读全文

安全工具

一款thinkphp利用工具Tp_Attack_GUI

ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPHP，遵循Apache2开源协议发布，从Struts结构移植过来...

05月20日36 views评论

阅读全文

安全工具

网络资产收集与漏洞扫描-hscan

功能探活服务扫描（常规且非常规则端口） poc 探测( xray v2 & 细胞核格式) 数据库等弱口令爆破内网常见漏洞利用快速使用 sudo ./hscan -h IP或IP段 s...

05月20日78 views评论

阅读全文

安全工具

Burp插件: AutoRepeater :自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数

AutoRepeater Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数。 (如果感觉对您有帮助，感觉不错的话，请您给个大大的 ⭐️❗️) 捡到洞欢迎分享喜悦❗️ 有...

05月17日71 views评论

阅读全文

安全工具

Boom :基于无头浏览器的智能 Web 弱口令（后台密码）爆破\检测工具

01工具介绍 Boom 是一款基于无头浏览器的 Web 弱口令爆破工具。它具有以下特性：自动识别网页是否是登录页面自动识别爆破目标类型：表单/传统认证协议类型(Basic/Diges...

05月13日35 views评论

阅读全文

安全工具

firebase：一款功能强大的Firebase数据库安全漏洞与错误配置检测工具

关于firebasefirebase是一款针对Firebase数据库的安全工具，该工具基于Python 3开发，可以帮助广大研究人员针对目标Firebase数据库执行安全漏洞扫描、漏洞测...

05月13日11 views评论

阅读全文

安全工具

工具分享-微信多种凭证泄露检测工具(尝鲜版)

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

05月02日63 views评论

阅读全文

安全工具

微软发布免费工业安全检测工具

这个名为ICSpector的新工具建立在一个开源框架之上，该框架有助于检查工业可编程逻辑控制器，一组用于管理和控制工业环境中不同操作的硬件和软件组件。虽然 PLC 是工业控制系统的组成部分，并用于...

04月28日32 views评论

阅读全文

安全漏洞

禅道项目管理系统身份认证绕过漏洞

禅道项目管理系统（以下简称禅道系统）是一个开源的项目管理软件，专门设计用于敏捷开发，提供了需求管理、任务管理、缺陷跟踪、测试管理和项目绩效等功能，帮助团队更高效地进行项目规划和执行。 2024年4月，...

04月28日100 views评论

阅读全文

安全工具

Heimdallr 一款指纹和蜜罐特征检测工具

本文为大家介绍一款浏览器插件Heimdallr,它是一款致力于被动嗅探浏览器流量，用于提示漏洞框架指纹、告警拦截蜜罐请求、对抗浏览器特征追踪（浏览器持久化、webRTC、Canvas画布等）的Chro...

04月24日73 views评论

阅读全文

安全工具

工具 | JScanner

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介JScanner一款递归式网站路径检测工具。0x01 功能说明探测网...

04月23日15 views评论

阅读全文

在线咨询

微信