github - 第 5 | CN-SEC 中文网

安全工具

近期在github收藏的一些自动化工具分享

01前言微信交流群开放中老群“棉花糖娱乐圈圈”已经被封通过公众号下方菜单栏联系我进新群哦新群“棉花糖娱乐圈圈圈”02github项目YQscan 语雀敏感信息搜索__ _____...

02月08日146 views评论

阅读全文

安全文章

渗透测试和Bug赏金猎人的Payload库

内容截图Payload下载地址：https://github.com/sh377c0d3/Payloads扫码加好友拉你进交流群（请备注）关注公众号，后台回复关键词获取安全相关资源：【 18...

02月08日62 views评论

阅读全文

安全文章

火绒杀毒联网控制ByPass

前言：在攻防演练过程中本人多次遇到防守人员应急或者研发、运维等人员安全意识较高开启火绒联网控制在阻止目标机器出网。Bypass联网控制：这里给出两种方案：使用Driver进行Bypass注入系统核心进...

02月08日44 views评论

阅读全文

安全文章

干货 | 内网渗透中使用reGeorg+Proxychains横向测试

概述 reGeorg该工具是基于socks5而且支持的脚本很多，例如aspx|ashx|jsp|jspx|php等等。可以说是内网穿透神器，它的优势是做了加密处理，避免特征检测，生成的脚本也免杀！主...

02月06日107 views评论

阅读全文

安全工具

9 款好用到爆的 JSON 处理工具，极大提高效率

文章来源：Java高效学习众所周知，JSON让开发人员易于使用，又让机器易于解析和生成。JSON吸引了工具构建者的注意，它们开发了用于重新格式化、验证和解析JSON的众多工具，这不足为奇。这些工具既有...

02月06日69 views评论

阅读全文

安全文章

记一次无烟火的供应链打击

成功的渗透往往只需要朴实无华的手段免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行...

02月05日52 views评论

阅读全文

安全文章

验证码识别插件对登录页面进行爆破

0x01插件下载项目地址：https://github.com/c0ny1/captcha-killerhttps://github.com/f0ng/captcha-killer-modified安...

02月04日40 views评论

阅读全文

安全工具

一款红队快速、跨平台打点扫描器（附下载地址）

作者：安恒星火实验室，如侵权请联系删除。VscanVscan 是一款为红队开发的简单、快速的跨平台打点扫描器。1.目标：翻版goby扫描器https://github.com/gobysec/Goby...

02月03日206 views评论

阅读全文

安全新闻

【安全圈】Github被黑! 紧急吊销签名证书开发者需升级软件

关键词黑客据 Github 发布的安全公告，2022 年 12 月 6 日黑客使用受损的个人访问令牌克隆了 Github Desktop、Atom 和其他已弃用的存储库。存储库里则包含 Github ...

02月02日38 views评论

阅读全文

2022黑帽大会blackhat多个Cisco Exploit

https://i.blackhat.com/USA-22/Thursday/US-22-Baines-Do-Not-Trust-The-ASA-Trojans.pdf ‍官方...

02月01日安全新闻287 views评论

阅读全文

安全工具

一款自动化 SRC 、渗透、打点工具

项目地址https://github.com/binganao/FlowFlow 是一款基于 Docker 搭建的自动化 SRC 工作流，目前它包含了 nuclei、subfinder、naabu、h...

02月01日158 views评论

阅读全文

安全新闻

本为出差员工搭建的VPN通道，却为境外入侵打开方便之门

2月1日，星期三，您好！中科汇能与您分享信息安全快讯： 01 Zacks Investment Research确认数据泄露影响82万+客户 Zacks 投资研究公司证实，黑客攻击导致属于 820，0...

02月01日48 views评论

阅读全文