python - 第 2 | CN-SEC 中文网

安全工具

subDomainsBrute子域名爆破工具

A fast sub domain brute tool for pentesters, works with Python3.5+ or Python2.7.lijiejie大佬写的高并发的DNS暴...

06月11日21 views评论

阅读全文

安全文章

爆破奥义 |关于爆破中常见的那点事

0x01 含有验证码现在大部分登录口都包含验证码，又或者是含有验证码，且凭证信息还是加密传输，关于加密爆破大家可以看我之前的文章，基于脚本和插件进行加密识别和加密爆破。当然，更推荐大家可以去学习一...

05月25日36 views评论

阅读全文

安全工具

Linux权限维持工具：HackerPermKeeper

安全工具 01 工具介绍通过渗透拿到权限之后，为了不让权限丢失，都会进行权限维持，而在进行权限维持的时候，红队需要花费大量的时候，来验证是否合适，因此在这款工具就诞生 HackerPermKeepe...

05月19日14 views评论

阅读全文

安全工具

沙盒信息收集工具 -- Neton

0x01 工具介绍该工具由一个代理和一个Web接口组成，代理负责从目标系统中收集信息，然后通过HTTPS将其收集到的数据提取到Web服务器中，而Web接口负责将收集到的信息显示给研究人员。0x02...

05月17日13 views评论

阅读全文

安全工具

如何使用AzurEnum快速枚举Microsoft Entra ID（Azure AD）

关于AzurEnum AzurEnum是一款针对Azure的安全工具，在该工具的帮助下，广大研究人员可以轻松快速地枚举Microsoft Entra ID（Azure AD）。该工具基于纯Pytho...

05月14日7 views评论

阅读全文

安全工具

专注一站式解决渗透测试的信息收集任务的工具

免责声明：请使用者遵守《中华人民共和国网络安全法》，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任。副条最新版Nessu...

03月09日25 views评论

阅读全文

安全文章

【渗透测试】HackTheBox靶场之Bizness

暗魂攻防实验室 0x01 信息收集过了一个年，太久没动脑了，随便做个靶场活跃一下脑子。打开机器后，IP地址为:10.10.11.252 然后进行信息收集，首先扫描开放的端口 nmap -sV 10...

03月05日35 views评论

阅读全文

移动安全

简单快速搭建钓鱼wifi

前言钓鱼wifi是很久的话题了，但是传统的方法可能比较麻烦需要手动配置dhcp，dns，网卡，流量转发，比较麻烦，而且还有根据每次的网络环境需要重新的配置，这里介绍用WIFIpumpkin3工具简单...

02月28日70 views评论

阅读全文

安全工具

工具 | JumpServer堡垒机综合漏洞利用

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！工具简介 JumpServer 堡垒机未授权综合漏洞利用，Exploit for CVE-2023-42442 / CVE-2023-428...

02月21日55 views评论

阅读全文

安全工具

Hades-C2：一款功能强大的纯Python命令控制服务器

关于Hades-C2 Hades-C2是一款功能强大的命令控制服务器，该工具基于纯Python开发，可以帮助广大研究人员快速实现命令控制基础设施的搭建。当前版本的Hades-C2可以用作安全分析研究...

01月14日253 views评论

阅读全文

安全工具

一款自动化监控收集资产的工具

工具介绍 laoyue是一款自动化监控收集资产的工具，可以帮助我们定期收获资产，定期收集资产，敏感信息和漏洞信息等进行推送。使用参数注：-c参数已经无法使用，请自行收集域名然后使用3，6，7，8，...

01月01日75 views评论

阅读全文

安全工具

自动化监控赏金项目

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文一款自动化SRC监控赏金猎人项目...

12月28日36 views评论

阅读全文

在线咨询

微信