github - 第 18 | CN-SEC 中文网

安全工具

信息收集思路&工具分享

信息收集1. 企查查-爱企查-天眼查获取公司及子公司信息域名小程序微信公众号APP微博邮箱生活号https://github.com/cqkenuo/appinfoscannerhttps://www...

06月11日80 views评论

阅读全文

安全工具

每周蓝军技术推送（2022.6.4-6.10）

Web安全DeepPass：使用深度学习进行密码狩猎的工具https://github.com/GhostPack/DeepPass通过 X/CSRF 禁用未经授权的 2FAhttps://sadc0...

06月11日130 views评论

阅读全文

安全文章

gophish可视化钓鱼平台搭建

前言：Gophish：开源网络钓鱼工具包 Gophish是为企业和渗透测试人员设计的开源网络钓鱼工具包。它提供了快速，轻松地设置和执行网络钓鱼攻击以及安全意识培训的能力。 goph...

06月11日319 views评论

阅读全文

安全工具

打包281个Goby poc

本次分享281个goby poc，均整理来自GitHub，就是有些poc指纹识别不准确，使用过程中会出现误报情况。当然工具只是辅助，具体情况具体分析，好吧。注意：⚠️ 免责声明：本次提供的工具仅供...

06月11日730 views评论

阅读全文

安全文章

萌新如何玩转mimikatz

0x01前言你好哇！暑假快到了，身边好多师傅都开启了"卷王"模式，而我也在南城师傅的帮助下开始了内网这个新征程；mimikatz就是我遇见的一个坎（也是大家内网学习绕不过的坎，基础中的基础），我希望记...

06月10日55 views评论

阅读全文

移动安全

Android和iOS逆向分析/安全检测/渗透测试框架(建议收藏)

零基础一对一技术咨询服务(远程指导)一、移动应用安全测试环境二、移动安全框架三、安卓应用渗透测试(逆向工程和静态分析)四、动态和运行时分析五、网络分析和服务器端测试六、Android绕过根检测和SSL...

06月10日401 views评论

阅读全文

安全文章

实战|记一次wooyun漏洞库意外发现的后门

作者：wangf3eng 文章来源：https://wanf3ng.github.io 0x00 起因最近在学习各种web漏洞，学习之余就想看看真实案例。于是从github下载了几个wooyun漏洞...

06月10日207 views评论

阅读全文

安全工具

快速 CRLF 注入扫描工具

CRLFsuite 是一款专为扫描而设计的快速工具CRLF injection$ git clone h...

06月10日37 views评论

阅读全文

安全漏洞

CVE-2022-23222-linux内核提权漏洞复现

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞信息该漏洞的存在是由于Lin...

06月09日342 views评论

阅读全文

安全新闻

GitHub 为 Rust 语言添加供应链安全工具

为了帮助 Rust 开发人员发现和防止安全漏洞，GitHub 已将其供应链安全功能套件提供给快速增长的 Rust 语言。这些功能包括 GitHub 咨询数据库，它已经有 400 多个 Rust 安全建...

06月09日44 views评论

阅读全文

安全工具

teemo域名信息收集工具

前言今天在学习小迪老师2020-6课程的时候，被安利了一款域名信息收集工具。这款工具叫做teemo，它使用搜索引擎以及一些第三方站点进行信息收集，而且收集到的信息也是网上真实存在的。在没有这款工具之前...

06月08日66 views评论

阅读全文

安全文章

左手Empire右手DeathStar，进行自动化提权

欢迎回来使用Empire进行内网渗透网上已有很多教程，今天来看一下如何自动化的获取Domain Admin权限使用两个工具，进行自动化提权准备好工具1-Empiregit clone htt...

06月08日34 views评论

阅读全文

在线咨询

微信