exclude | CN-SEC 中文网

安全工具

Dirsearch | 目录枚举神器你真的会用吗？

简介 ❝ Dirsearch是一个用 Python 编写的命令行工具，设计用于通过使用字典攻击的方式扫描Web服务器上的目录和文件。它可以帮助渗透测试人员、红队、安全研究员等发现服务器上未公开的资源和...

01月12日10 views评论

阅读全文

安全工具

工具 | Nuclei漏洞扫描详解

现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！一、工具简介Nuclei是一款基于YAML语法模板开发的定制化快速漏洞扫描器，它使用Go语言开发，...

11月24日68 views评论

阅读全文

安全工具

【红队】一款go编写的快速端口扫描器：naabu

工具介绍 naabu是使用 go 编写的一款快速端口扫描器，注重可靠性和简单性。可让您快速可靠地枚举主机的有效端口。它是一个非常简单的工具，可以对主机/主机列表进行快速 SYN/CONNECT/UDP...

05月18日25 views评论

阅读全文

安全工具

VscanPlus！

工具大概二次开发版本的vscan，开源、轻量、快速、跨平台的网站漏洞扫描工具，帮助您快速检测网站安全隐患。工具亮点支持Ehole指纹更新支持Nuclei漏扫更新支持Xray检测脚本更新亮...

05月14日33 views评论

阅读全文

安全工具

【安全工具】蜘蛛网络以获取 SMB 共享上

点击上方蓝字“Ots安全”一起玩耍抓取 SMB 共享以获取多汁信息。支持文件内容搜索+正则表达式！支持的文件类型：PDFDOCXXLSXPPTX任何基于文本的格式还有很多！！MAN-SPIDER 将抓...

02月07日26 views评论

阅读全文

安全文章

通过篡改请求方法、Body体、拓展、默认凭证、UA等方法绕过40X页面

本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及...

01月22日21 views评论

阅读全文

安全漏洞

又走私咯！！！！！CVE-2023-46589 Apache Tomcat - 请求走私

导语：近期，Apache Tomcat，作为广泛使用的Java Servlet容器，被曝光一项严重的安全漏洞（CVE-2023-46589），该漏洞可能导致请求走私攻击。本文将深入剖析这一漏洞，提供详...

12月28日410 views评论

阅读全文

安全文章

如何使用DumpsterDiver在多种文件类型中搜索敏感信息

关于DumpsterDiver DumpsterDiver是一款功能强大的敏感信息收集工具，该工具可以帮助广大研究人员进行大规模数据分析，以搜索硬编码的密钥（如AWS访问密钥、A...

10月14日27 views评论

阅读全文

安全工具

漏洞扫描工具 - Afrog

01 项目地址https://github.com/zan8in/afrog02 项目介绍afrog 是一款快速、稳定的高性能漏洞扫描器。支持用户自定义PoC，内置CVE、CNVD、默认密码、信息泄露...

09月23日80 views评论

阅读全文

安全工具

Naabu-Go编写的端口扫描工具

Naabu是一个用Go语言编写的端口扫描工具，允许您以快速可靠的方式枚举主机的有效端口。这是一个非常简单的工具，可以对主机/主机列表和列表进行快速SY/...

09月07日29 views评论

阅读全文

GoldDigger：一款功能强大的文件敏感信息搜索工具

关于GoldDigger GoldDigger是一款功能强大的文件敏感信息搜索工具，该工具基于递归搜索实现其功能，可以帮助广大研究人员以递归的形式在大量文件中快速搜索和发现感兴趣的敏...

07月25日安全工具59 views评论

阅读全文

安全工具

Wanderer - 用 C# 编写的开源进程注入枚举工具

流浪者：Wanderer是一个开源程序，收集有关运行进程的信息。此信息包括完整性级别、作为加载模块的AMSI的存在、它是作为64位还是32位运行以及当前进程的特权级别。当构建适合进程注入的理想候选负载...

07月12日30 views评论

阅读全文

Dirsearch | 目录枚举神器你真的会用吗？

工具 | Nuclei漏洞扫描详解

【红队】一款go编写的快速端口扫描器：naabu

VscanPlus！

【安全工具】蜘蛛网络以获取 SMB 共享上

通过篡改请求方法、Body体、拓展、默认凭证、UA等方法绕过40X页面

又走私咯！！！！！CVE-2023-46589 Apache Tomcat - 请求走私

如何使用DumpsterDiver在多种文件类型中搜索敏感信息

漏洞扫描工具 - Afrog

Naabu-Go编写的端口扫描工具

GoldDigger：一款功能强大的文件敏感信息搜索工具

Wanderer - 用 C# 编写的开源进程注入枚举工具

在线咨询

微信