行扫描 | CN-SEC 中文网

安全工具

扫描信息收集工具 cscan-go

0x01 工具介绍 Cscan-Go 一款主要用来平替 cscan(python版) 的，本人也很喜欢使用 cscan，但是无奈 python 版有一些局限性，在内网横向的时候，如果想要把 cscan...

02月28日17 views评论

阅读全文

安全工具

ScopeSentry-V1.5

最近公司安全演练正搞得热火朝天呢，每天都要对各种资产进行安全扫描和监测，工作那叫一个繁琐。像得对大量子域名进行扫描、检测资产漏洞、监控页面变化啥的。之前用的工具用着总感觉差点意思，不是扫描不全面，就是...

02月15日30 views评论

阅读全文

安全文章

【渗透测试】HackTheBox靶场之OpenSource

0x01 信息收集首先进行扫描nmap -A -sS -T4 -Pn 10.10.11.164 原文始发于微信公众号（暗魂攻防实验室）：【渗透测试】HackTheBox靶场之OpenSource

02月12日6 views评论

阅读全文

安全工具

Nuclei GUI POC管理工具 Wavely

Nuclei 管理工具可以更好地处理 nuclei 的 POC 模板和扫描任务。这个新工具不仅能实现基本的模板增删查改，还支持并行扫描，当我们在进行多目标扫描时，传统的方法往往需要耗费大量时间和人力，...

01月28日45 views评论

阅读全文

安全工具

APP信息收集神器AppInfoScanner

AppInfoScanner 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速...

01月10日26 views评论

阅读全文

安全工具

内网扫描与恶搞并举神器-Netscan

在渗透测试中对目标进行扫描是重要的环节之一。我们常用的工具无非是Nmap等类似的端口扫描工具。由于此类工具“非国产”，感觉有点水土不服~ 关于 Softperfect Network Scanner是...

01月06日24 views评论

阅读全文

安全工具

sqlmap被动代理小工具

sqlmap被动代理小工具用法1. 下载原文件并解压；2. 将自己的sqlmap文件夹放到该文件下，并更名为sqlmap，如下；3. 修改sqlmap源码lib/core/option.py 中的 i...

12月05日21 views评论

阅读全文

安全文章

【免杀】计划任务自启动

0x00 免责声明!本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。0x01 杀软版本!可以自行在中文...

10月30日22 views评论

阅读全文

安全工具

APP信息搜集工具AppInfoScanner

AppInfoScanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收...

08月30日50 views评论

阅读全文

安全工具

如何快速启动XRAY进行扫描（批量）

xray的批量扫描从官方文档中查看有两种方式可以实现：1、社区版rad需要设置上游代理，然后xray进行监听，如下：# 如rad，运行rad -t http://example.com -http-p...

08月05日31 views评论

阅读全文

安全工具

渗透测试目录扫描字典 DirectoryFuzz

0x01 工具介绍本项目的精华为top5000目录字典和超大js文件字典，当测试空白页面时扫出来'/script/'目录时可以使用超大js目录文件进行扫描，top5000目录字典是我用github上...

07月15日68 views评论

阅读全文

渗透测试神器ffuf

渗透测试神器：ffuf——让你的安全测试事半功倍！ ffuf作为一款高效的ffuf工具它采用了先进的模糊测试技术，能够自动生成大量随机或伪随机的测试数据，对目标系统进行深度探测。通过不断发送这些测试数...

05月11日安全工具72 views评论

阅读全文

在线咨询

微信