github - 第 9 | CN-SEC 中文网

安全工具

One for all——资产收集类工具首选

在做渗透测试时候经常面临的一个场景就是收集资产，那自然避免不了域名和子域名资产的收集。域名和子域名的收集分为主动被动两种模式，主动扫描就是使用域名字典向DNS服务器发送请求进行枚举，被动收集可以调用各...

11月30日96 views评论

阅读全文

安全工具

EmailAll - 邮箱收件工具

安装与使用$ git clone https://github.com/Taonn/EmailAll.git$ cd EmailAll$ pip3 install -r requirements.tx...

11月25日120 views评论

阅读全文

安全工具

一个CTF学习、项目、工具知识仓库

【免责声明】文章所涉及的技术、思路和工具仅供安全技术研究，任何人不得将其用于非授权渗透测试，不得将其用于非法用途和盈利，否则后果自行承担。CTF项目CTF Wiki：https://ctf-wiki....

11月25日73 views评论

阅读全文

GIT与GFW

11.24 GIT与GFWhttp://scz.617.cn:8/unix/202211231303.txtQ:有时可能需要git clone --recursive git@…但.gitmodule...

11月24日安全闲碎78 views评论

阅读全文

安全工具

接力 passive-scan-client v0.4.0

△△△点击上方“蓝字”关注我们了解更多精彩passive-scan-client 分支https://github.com/winezer0/passive-scan-client-plusv0.4....

11月22日82 views评论

阅读全文

安全文章

渗透中常用账户密码、后台目录、敏感文件字典

点击上方蓝字关注我们1信息收集想必大家应该不陌生，但是在渗透过程中，信息搜集怎么解释呢？实际上信息收集就是将一些零散的信息，通过一些技术手段整合到一起，成为我们能够直接在渗透中使用的这种过程就叫信息收...

11月19日844 views评论

阅读全文

安全工具

渗透测试工具箱 | AutoRedTools

0x01 工具介绍AutoRedTools是一款轻量级一站式自动下载/自动更新安全从业人员常用开源的工具，帮助安全从业者快速进行渗透工具的下载以及更新，节约大量环境安装和更新时间。0x02 安装与使用...

11月16日209 views评论

阅读全文

2022-11-16 有新的CVE仓库送达!

CVE-2022相关仓库的总数量：1360描述：Microsoft Exchange Server Remote Code Execution Vulnerability.链接：https://gi...

11月16日安全工具90 views评论

阅读全文

红队利器|一款用于高危指纹识别、蜜罐特征告警插件

作者：graynjo，转载于github。介绍Heimdallr是一款致力于被动嗅探浏览器流量，提示高危资产指纹和蜜罐特征，并进行拦截告警的谷歌插件，还可以用于对浏览器特征追踪（浏览器持久化、webR...

11月16日86 views评论

阅读全文

GitHub资源收集

此内容受密码保护。如需查阅，请在下列字段中输入您的密码。密码： FROM：无垠の安全

11月11日安全博客23 views评论

阅读全文

安全博客

Web应用程序waf指纹识别工具wafw00f的安装及使用

0x00 原理：发送正常的 HTTP请求并分析响应；这确定了许多WAF解决方案。如果不成功，则发送多个（可能是恶意的）HTTP请求，并使用简单的逻辑来取代它是其中WAF。如果还是不成功，则...

11月11日61 views评论

阅读全文

Fugu15 越狱正式发布源代码

睡了吗？在下单还是在过节？来看看越狱吧。Fugu15 是 Linus Henze 针对 iOS 15.4.1 开发的越狱工具，支持 A12 以上的芯片。作者在 OBST v5 上公布了所有的...

11月01日安全新闻185 views评论

阅读全文