自动化挖掘 | CN-SEC 中文网

人工智能安全

基于LLM的JSB权限风险自动化挖掘技术

一、LLM在安全分析中的核心优势大型语言模型（LLM）具备代码理解、模式识别和逻辑推理能力，可显著提升JSB风险挖掘的自动化程度。其核心价值体现在：跨语言分析：同时处理Java/Kotlin（Andr...

03月17日25 views评论

阅读全文

安全工具

【工具推荐】ZeroEye：自动化挖掘白加黑进程

01 工具介绍灰梭子的配合神器，自动化找系统上所有的白文件，实现躺着就有免杀用。工作原理：利用c++查看导入表内容，将返回的消息传递给python进行进一步的处理，再由python将涉及到的exe...

04月14日207 views评论

阅读全文

安全工具

一款自动化挖掘白利用程序工具

项目简介 @Neo安全研究自研的一款自动化挖掘白利用程序工具，准确率高，操作简单，欢迎star，提出issue。作者B站演示视频： https://www.bilibili.com/video/BV...

04月11日92 views评论

阅读全文

安全工具

一款自动化挖掘未授权访问漏洞的信息收集工具

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

01月07日41 views评论

阅读全文

安全工具

自动化挖掘未授权访问漏洞工具 - IDT

01 项目地址https://github.com/qiwentaidi/Slack02 项目介绍该工具主要的功能是对批量url或者接口进行存活探测，支持浏览器自动打开指定的url，避免手动重复打开网...

01月04日51 views评论

阅读全文

安全文章

成果分享｜Java反序列化漏洞自动化挖掘和可利用性验证

元喜迎2024旦复旦大学系统软件与安全实验室在开源代码治理方面取得新进展。本团队为Java反序列化漏洞的挖掘和利用上提供了一套高效的端到端的新方案和工具...

12月31日113 views评论

阅读全文

CTF专场

官方题解 | DataCon2023漏洞分析赛道之二进制漏洞模式归纳与自动化挖掘

一前言本题目是漏洞分析赛道的第二题，来源于对openwrt项目源码（https://github.com/openwrt/openwrt）魔改。基于实战中的场景，在题目中设置了三种相对固...

12月12日71 views评论

阅读全文

安全工具

Burp插件 | 自动化挖掘SSRF，Redirect，Sqli漏洞

工具介绍Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数。 V1.1 添加了请求包响应包匹配选项（基于原请求响应，只有文本正则匹配，不占资源）内置了未授权，shiro...

10月26日44 views评论

阅读全文

安全工具

自动化挖掘SSRF/Redirect/Sqli插件

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

10月09日82 views评论

阅读全文

安全工具

自动化挖掘未授权访问漏洞工具 IDT

0x01 工具介绍该工具主要的功能是对批量url或者接口进行存活探测，支持浏览器自动打开指定的url，避免手动重复打开网址。 0x02 安装与使用一、安装模块后即可使用 pip install -...

10月08日41 views评论

阅读全文

安全工具

Burp插件自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

09月13日131 views评论

阅读全文

安全文章

自动化挖掘cnvd证书脚本

通过公司名称，在fofa上搜索可能存在通用产品的公司，原理是判断网站标题数目以及独立IP数达到一定条件时将该标题以及公司名称导出；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中...

03月06日42 views评论

阅读全文

基于LLM的JSB权限风险自动化挖掘技术

【工具推荐】ZeroEye：自动化挖掘白加黑进程

一款自动化挖掘白利用程序工具

一款自动化挖掘未授权访问漏洞的信息收集工具

自动化挖掘未授权访问漏洞工具 - IDT

成果分享｜Java反序列化漏洞自动化挖掘和可利用性验证

官方题解 | DataCon2023漏洞分析赛道之二进制漏洞模式归纳与自动化挖掘

Burp插件 | 自动化挖掘SSRF，Redirect，Sqli漏洞

自动化挖掘SSRF/Redirect/Sqli插件

自动化挖掘未授权访问漏洞工具 IDT

Burp插件自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数

自动化挖掘cnvd证书脚本

在线咨询

微信