python3 - 第 15 | CN-SEC 中文网

信息情报

OSINT专用虚拟机：情报分析师的得力助手

OSINT专用虚拟机，无疑是每个情报分析师手中的利器。这款专为OSINT工作设计的虚拟化软件，不仅简化了虚拟环境的创建与部署流程，更为分析师提供了强大的后盾，使他们能全情投入到核心工作中。它的设计核心...

02月06日44 views评论

阅读全文

安全文章

Bypass 401 or 403

特点发现潜在旁路技术的方案http401和403响应码。利用各种方法和标题测试和绕过访问控件。可通过命令行参数自定义。🚀 Updates增加了API模糊方法,用于探索不同的API版本,并修改数据。删除...

02月01日13 views评论

阅读全文

APK敏感信息泄露检测工具

apk_analysis 使用说明环境要求 pip3 install javalang 安装jadx，并将jadx添加至环境变量 2. 使用说明 3. python3 decompile.py &l...

01月31日安全工具58 views评论

阅读全文

安全工具

TeX：一款功能强大的Telegram安全监控与管理工具

关于TeXTeX是一款功能强大的Telegram安全监控与管理工具，该工具专为Telegram设计，可以实现针对Telegram的安全监控与管理。 TeX旨在帮助安全研究人员、调查人员和执法人员收集和...

01月30日42 views评论

阅读全文

安全工具

2023年最受欢迎的渗透测试工具（12）- ThunderCloud 云渗透框架

* python 3* pip* git安装 - get project `git clone https://github.com/Rnalter/ThunderCloud.git &&am...

01月25日29 views评论

阅读全文

安全工具

MaccaroniC2：一款功能强大的纯Python命令控制框架

关于MaccaroniC2MaccaroniC2是一款功能强大的命令控制C2框架，该工具基于纯Python实现，可以帮助广大研究人员在特定场景中实现控制命令的发送和结果的接收。该工具使用了功能强大的A...

01月24日12 views评论

阅读全文

应急响应

【应急响应】记一次应急响应比赛-文件题复盘

第一题题目详情近日我司员工被钓鱼邮件攻击，电脑存在异常外连，我们获取了相关信息【钓鱼邮件EML、Windows系统日志、NTFS日志、主机内存】的压缩包，请进一步分析相关信息存在的问题。 1、钓鱼...

01月22日51 views评论

阅读全文

Setool Master一款让你入门即入狱的python3开发的进阶型社会工程学工具

Setool MasterSetoolMaster是一款让你入门即入狱的python3开发的进阶型社会工程学工具。包括了全球定位、Ngrok内网穿透、Seeker高精度定位、网页钓鱼、病毒攻击、恐吓勒...

01月19日安全工具35 views评论

阅读全文

安全工具

laoyue-小白也能看懂的SRC自动化搭建

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

01月15日471 views评论

阅读全文

安全工具

Socks代理池自动化搭建工具v1.3

工具介绍 ProxyPoolxSocks是一个代理池服务端工具，可以导入自定义的socks节点，其作用是利用多个代理IP绕过WAF防火墙，同时它支持代理池之间的迭代更新和切换；工具支持Windows和...

01月13日45 views评论

阅读全文

安全工具

自动化捡洞的资产收集工具-SRC自动化监控赏金项目

0x01 工具介绍该工具是一款自动化SRC监控赏金猎人项目，专为安全研究人员和赏金猎人设计，提供多种工具集成和自动化功能，加快漏洞发现和报告流程。下载地址在末尾今日星球新增1da...

01月05日82 views评论

阅读全文

安全漏洞

CVE-2023-27524：Apache Superset Auth 绕过和 RCE

Apache Superset 是一种广泛使用的数据可视化和探索开源工具，已被确定存在潜在的安全漏洞，可能导致身份...

01月03日75 views评论

阅读全文

OSINT专用虚拟机：情报分析师的得力助手

Bypass 401 or 403

APK敏感信息泄露检测工具

TeX：一款功能强大的Telegram安全监控与管理工具

2023年最受欢迎的渗透测试工具（12）- ThunderCloud 云渗透框架

MaccaroniC2：一款功能强大的纯Python命令控制框架

【应急响应】记一次应急响应比赛-文件题复盘

Setool Master一款让你入门即入狱的python3开发的进阶型社会工程学工具

laoyue-小白也能看懂的SRC自动化搭建

Socks代理池自动化搭建工具v1.3

自动化捡洞的资产收集工具-SRC自动化监控赏金项目

CVE-2023-27524：Apache Superset Auth 绕过和 RCE

在线咨询

微信