自动化工具 | CN-SEC 中文网

安全职场

手工挖洞 or 自动化挖洞，哪个更好赚钱？白帽子的效率与价值博弈

“ 小孩子才做选择，大人全都要。” 看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新O...

04月06日9 views评论

阅读全文

HW&HVV

某省攻防演练靶标获取总结

当攻防演练正式开始之后，对靶标进行大范围信息收集，为了节省时间使用了很多自动化信息收集工具。在攻防演练中对靶标进行大范围信息收集时，通常会采用以下自动化工具组合...

03月18日21 views评论

阅读全文

安全工具

网络安全 | SpiderX：专为前端JS加密绕过设计的自动化工具

SpiderX：专为前端JS加密绕过设计的自动化工具一、工具概述SpiderX是一款专为解决前端JS加密问题而设计的自动化绕过工具。在网络安全领域，随着前端加密技术的普及，传统的爬虫和自动化测试工具在...

03月15日16 views评论

阅读全文

安全新闻

【安全快讯】Manus 使用的工具和提示词被曝光，安全令人担忧

事件概述2025年3月10日，X平台用户@jian发布帖子称通过简单的自然语言指令成功获取Manus的系统文件（路径：/opt/.manus/），暴露其沙箱运行时代码、工具链及完整提示词框架。此次泄露...

03月12日36 views评论

阅读全文

保护开源：软件供应链革命的教训

在当今数字化时代，软件供应链的安全性已成为网络安全的关键议题。从震惊全球的SolarWinds事件到无处不在的Log4j漏洞，这些事件不仅暴露了现代软件开发中一个被忽视的薄弱环节——开源软件（OSS）...

01月22日供应链安全15 views评论

阅读全文

企业安全

互联网暴露面收缩：策略与实践

随着数字化转型的加速，企业越来越多地依赖互联网来开展业务。然而，互联网的开放性和复杂性也带来了巨大的安全风险。企业的互联网暴露面（即企业在互联网上可被访问的资产和服务）越大，面临的潜在威胁也就越多。因...

01月15日59 views评论

阅读全文

安全工具

Blackdagger：一款针对DevSecOps的工作流自动化工具

关于Blackdagger Blackdagger是一款基于DAG的工作流自动化工具，旨在为协调 DevOps、DevSecOps、MLOps、MLSecOps 和持续自动红队 (CART) 环境中的...

12月28日12 views评论

阅读全文

制度法规

自动化工具收集网络数据（数据抓取）标准制定需求汇报

编者按关于数据抓取和公开数据保护，本公号发布过以下文章：第四期数据保护官沙龙纪实：网络爬虫的法律规制第四期数据保护官沙龙纪实之二：当爬虫遇上法律会有什么风险数据要素治理 | 领英和HiQ案件新进展：“...

12月10日27 views评论

阅读全文

代码审计

记一次简单的代码审计项目案例

将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明：...

12月07日55 views评论

阅读全文

移动安全

微信小程序辅助渗透-自动化工具更新1.22

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月01日10 views评论

阅读全文

安全工具

子域提取工具 SubCerts

时候我们需要对目标域名的子域进行深入分析，确保没有潜在的风险点。SubCerts 是一个自动化工具，[能够利用crt.sh](http://xn--crt-fj2e713an07bzkr.sh/) A...

10月07日14 views评论

阅读全文

安全工具

F-vuln一款渗透自动化工具

工具介绍F-vuln（全称：Find-Vulnerability）是为了自己工作方便专门编写的一款自动化工具，主要适用于日常安全服务、渗透测试人员和RedTeam红队人员，它集合的功能包括：存活IP探...

09月28日18 views评论

阅读全文

在线咨询

微信