漏洞扫描 | CN-SEC 中文网

安全工具

模拟 AV/EDR 的行为，进行恶意软件开发训练

在红队模拟攻击过程中，特别需要提升绕过端点检测和响应（EDR）的技能，这样才能更好地模拟真实的攻击场景，去检验蓝队的防御能力。要是没有有效的手段绕过 EDR，那攻击可就处处受限了。这时候我就发现了一款...

05月12日9 views评论

阅读全文

安全工具

漏洞扫描结果差异背后的评分标准揭秘：国内外主流体系对比

在使用了多个厂家的漏洞扫描工具后，发现针对同一版本应用扫描结果和评分也可能存在明显差异。好奇之下，研究了相关漏洞评分标准。一、国内评分标准：GB/T 30279 - 2020中国国家标准化管理委员会发...

05月07日7 views评论

阅读全文

安全工具

VulnScan：基于AWVSapi实现的漏洞扫描网站

工具介绍 VulnScan，基于AWVSapi实现的漏洞扫描网站。功能介绍登录注册功能：通过Kaptcha、spring security实现验证码登录，密码加密，用户验证。目标扫...

05月06日7 views评论

阅读全文

安全工具

分布式自动化信息收集、漏洞扫描

兄弟们，之前hvv行动前资产梳理又让我头秃了。上周给客户做资产测绘时，发现他们云上资产像滚雪球一样越测越多，光子域名列表就拖了三个小时——这时候突然想起上个月试用的scope-sentry工具，这玩意...

04月29日40 views评论

阅读全文

安全工具

【红队】Milkyway:全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能

工具介绍一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能纯go实现的协议识别丰富的扫描模式支持端口扫描的乱序 (目标越大，速度越快，准确度越高) relea...

04月26日32 views评论

阅读全文

安全工具

Burp 劝退篇，Yakit 刚开始用的几个小技巧～

首先我们知道，Yakit 社区各位师傅提供了丰富的插件，虽然插件质量有时候参差不齐，但是保不齐有真好用的。首先我觉得 Yakit 设计的灰常巧妙，先讲一下大致的程序运行逻辑服务端开启 yak服务器，然...

04月25日30 views评论

阅读全文

安全百科

漏洞扫描原理和工具

壹漏洞扫描漏洞扫描是指基于 CVE、CNVD、CNNVD 等漏洞数据库，通过专用工具扫描手段对指定的远程或者本地的网络设备、主机、数据库、操作系统、中间件、业务系统等进行脆弱性评估，发现安全漏洞，并提...

04月24日31 views评论

阅读全文

人工智能安全

提示词宝库！NucleiPrompts 助你轻松玩转 Nuclei AI智能漏洞扫描

引言：Nuclei AI智能化扫描！Nuclei 是一款超好用的漏洞扫描工具，而 NucleiPrompts.com 则像它的“金牌助手”，通过分享现成的提示词（Prompts），让扫描漏洞变得像点外...

04月23日8 views评论

阅读全文

安全工具

干货 | Burp 劝退篇，Yakit 刚开始用的几个小技巧～

04月23日17 views评论

阅读全文

安全工具

Milkyway: 全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能

工具介绍一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能, 纯go实现的协议识别丰富的扫描模式支持端口扫描的乱序 (目标越大，速度...

04月15日20 views评论

阅读全文

安全工具

模拟 AV/EDR 的行为，进行恶意软件开发训练

最新Nessus2025.5.7版本主机漏洞扫描/探测工具Windows/Linux下载

漏洞扫描结果差异背后的评分标准揭秘：国内外主流体系对比

VulnScan：基于AWVSapi实现的漏洞扫描网站

分布式自动化信息收集、漏洞扫描

【红队】Milkyway:全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能

Burp 劝退篇，Yakit 刚开始用的几个小技巧～

漏洞扫描原理和工具

提示词宝库！NucleiPrompts 助你轻松玩转 Nuclei AI智能漏洞扫描

干货 | Burp 劝退篇，Yakit 刚开始用的几个小技巧～

Milkyway: 全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能

最新Nessus2025.4.7版本主机漏洞扫描/探测工具Windows/Linux下载

在线咨询

微信