finder | CN-SEC 中文网

安全工具

SinkFinder：闭源系统半自动漏洞挖掘工具，针对 jar/war/zip 进行静态代码分析

闭源系统半自动漏洞挖掘工具，针对 jar/war/zip 进行静态代码分析，增加 LLM 大模型能力验证路径可达性，LLM 根据上下文代码环境判断该路径的可信分数更新啦～ SINK规则方法名支持正则...

01月02日19 views评论

阅读全文

安全工具

SinkFinder 开源 - 版本更新+LLM能力

更新内容增加入口 Source 点判断增加 LLM 能力集成其他缓存优化 1. Source 点判断 webx 入口实现 com.alibaba.citrus.service.pipeline....

12月01日12 views评论

阅读全文

信息情报

【OSINT最新好用工具】WhatsApp、命令行工具集合、域名反查邮箱、TG搜索

一、通过电话号码获取 Whatsapp 个人资料信息：输入电话号码获取ID、描述、电子邮件、网站、位置等（不仅适用于企业账户，也适用于个人账户，无需 WhatsApp 登录）网站链接：https://...

11月18日30 views评论

阅读全文

安全文章

如何利用JS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章原文：https://gugesay....

10月29日4 views评论

阅读全文

安全文章

JS利用

常用工具列表 hakrawler — 简单、快速的网络爬虫，旨在轻松、快速地发现网络应用程序中的端点和资产 crawley——用 Golang 编写的快速、功能丰富的 unix 方式网络...

10月29日7 views评论

阅读全文

安全文章

渗透测试人员之 JavaScript 分析（一)

如果您正在测试 Web 应用程序，您肯定会遇到很多 JavaScript。如今几乎每个网络应用程序都在使用它。Angular、React 和 Vue.js 等框架将 Web 应用程序的许多功能和业务逻...

10月10日27 views评论

阅读全文

安全文章

记一次很惊讶的密码修改漏洞

本文由掌控安全学院-zxl2605投稿某天，小组长给了我任务，交代收集目标暴露面资产，并顺带给了几个站来玩玩，于是有了接下来的操作。目标站点首页：一看这网站，就想先信息收集，于是使用了linkf...

10月07日11 views评论

阅读全文

安全工具

LFI-FINDER：一款功能强大的本地文件包含漏洞扫描工具

关于LFI-FINDER LFI-FINDER是一款功能强大的本地文件包含漏洞扫描工具，该工具是一款完全源代码开源的工具，在该工具的帮助下，广大研究人员可以轻松检测出目标应用程序中潜在的本地文件包...

10月07日16 views评论

阅读全文

CTF专场

【CTF自动查找FLAG】FlagFiner-CTF比赛FLAG自动查找工具

简介 FlagFinder是一款自动查找flag并尝试自动解密的工具，可以尝试通过关键字一键找出flag，在流量分析或者隐写中可以尝试一键梭哈。 TIPS：文末获取安装包特色自动识别单文件与文件夹...

09月13日142 views评论

阅读全文

zip-password-finder 压缩包爆破工具

介绍查找受保护的ZIP文件的密码。特征 • 支持 ZipCrypto 和 AES 加密。 • 利用多个线程来加快该过程 • 字典攻击，用于测试字典文本文件中的密码（每行一个单词） • 暴力破解，为...

08月04日安全工具45 views评论

阅读全文

安全文章

0019. 利用Katana对JavaScript漏洞检测【转载】

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自国外互联网，如你是原作者，请联系我们！标签：JavaScript漏洞检测这是目前您能找到的最简单的错误。 ...

07月24日13 views评论

阅读全文

安全工具

【工具】ASM污点流扫描 Jsp Webshell

前言之前浏览先知的时候看到了4ra1n师傅的一篇文章《基于污点分析的JSP Webshell检测》，觉得写的很好，之前在看三梦师傅的《java反序列化利用链自动挖掘工具gadgetinspector...

07月04日11 views评论

阅读全文

SinkFinder：闭源系统半自动漏洞挖掘工具，针对 jar/war/zip 进行静态代码分析

SinkFinder 开源 - 版本更新+LLM能力

【OSINT最新好用工具】WhatsApp、命令行工具集合、域名反查邮箱、TG搜索

如何利用JS

JS利用

渗透测试人员之 JavaScript 分析（一)

记一次很惊讶的密码修改漏洞

LFI-FINDER：一款功能强大的本地文件包含漏洞扫描工具

【CTF自动查找FLAG】FlagFiner-CTF比赛FLAG自动查找工具

zip-password-finder 压缩包爆破工具

0019. 利用Katana对JavaScript漏洞检测【转载】

【工具】ASM污点流扫描 Jsp Webshell

在线咨询

微信