神兵利器 - 第 4 | CN-SEC 中文网

安全文章

Sqli学习笔记系列-遇到与邮箱相关的功能的测试思路(payload)

Sqli学习笔记系列-遇到与邮箱相关的功能的测试思路(payload)声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作...

11月24日3 views评论

阅读全文

安全工具

渗透测试常用的一些小脚本

爬取免费代理爬取全国高校域名端口扫描(python-nmap)信息泄露扫描(备份文件、git、svn等)sql盲注框架未授权服务扫描递归爬取某链接中的urlphp随机亦或生成某关键字域名批量转ip根据...

11月24日10 views评论

阅读全文

安全工具

【神兵利器】MSMAP内存马生成工具

项目介绍 Msmap是一个内存马生成器，兼容多种容器、组件、编码器、WebShell / Proxy / Killer 和管理客户端功能支持 A、功能支持：动态菜单自动编译生成脚本 B、容器支...

11月09日16 views评论

阅读全文

【神兵利器】grs内网穿透工具

基本介绍 grs是一个反向socks5代理,其中grss和grsc和grsu是通过REALITY协议通信，相对于frp，nps等内网穿透工具有以下特点：完美消除网络特征防止服务端被主动探测客户端...

11月08日安全工具70 views评论

阅读全文

安全工具

神兵利器 | Docker RCE 漏洞利用Tools（附下载）

分享一款Docker RCE漏洞利用工具一键执行命令下载 https://github.com/0xchang/DockerApiRCE 原文始发于微信公众号（EchoSec）：神兵利器 | Do...

11月05日34 views评论

阅读全文

安全工具

神兵利器！从红队大佬那偷来两款代理池中间件程序

前言使用场景：在平时做渗透测试或攻防演练时，经常遇到IP封堵情况严重两种方式，第一种可以去选购动态隧道代理（每次请求换ip/定时换ip），但是太贵了，但是批量去购买代理池还算比较划算的了。你以...

10月29日60 views评论

阅读全文

osint神兵利器之Instagram 工具

有几个独立的程序可以帮助批量下载Instagram数据。第一个是Instalooter，从一开始就是Buscador的主打产品。由于它偶尔会停止工作，等待更新发布，我们还希望Instaloader、T...

10月13日信息情报24 views评论

阅读全文

信息情报

开源情报收集与分析中的神兵利器

本书的第一部分主要关注 Linux 虚拟机，我解释了许多有助于我们调查的应用程序。这些程序需要一条信息，这使我能够呈现脚本来自动化流程。例如，Instagram 工具会提示您输入用户名，然后执行适当的...

09月28日23 views评论

阅读全文

安全工具

神兵利器自动化过滤扫描结果的目录扫描工具

前言平时使用过 dirsearch｜dirmap 等一些目录扫描工具，针对如今的 WEB 多样化，对扫描结果的过滤总感觉与预期不符合。因此下定决心造个轮子，就这样有了 dirsx。功能...

09月13日51 views评论

阅读全文

安全工具

Windows自动化分析网络安全应急响应工具

工具简介该工具是专为网络安全蓝队设计的应急响应工具，旨在帮助团队成员有效地应对和分析网络安全威胁。工具集成了先进的信息搜集和自动化分析功能，以提高安全事件应对的效率和准确性。 0x01 核心特点综...

07月31日13 views评论

阅读全文

安全工具

神兵利器 - C2 Magic

0x01 工具介绍 0x02 安装与使用 (1) 远程抗沙箱后门启动首先处于 "待定" 阶段，用户可远程查看沙箱检测数据，进而远程决定后门是否进入 "正式上线" 阶段。确定进入 "正式上线" 阶段后...

07月20日59 views评论

阅读全文

安全工具

神兵利器：Medusa使用指南

文章前言今天我们将讨论——Medusa在破解各种协议的登录凭证以远程进行未经授权的系统访问方面的使用，在本文中，我们将讨论Medusa在各种场景下进行暴力攻击方法。工具简介 Medusa是一个快速...

07月19日270 views评论

阅读全文

在线咨询

微信