python3 - 第 5 | CN-SEC 中文网

安全工具

本地文件包含发现和利用工具

工具简介 LFImap是一款本地文件包含发现和利用工具，该项目处于预alpha阶段。主要版本1.0即将推出，其中包含大量新功能和模块。主要特点使用不同模块进行攻击：过滤包装文件包含数据包装器远程命...

12月24日18 views评论

阅读全文

安全工具

深层js文件爬取利用工具，jjjjjjjjjjjjjs工具+JSFinder工具使用，快速的帮助我们进行渗透测试

前言当我们获取一个网站的url的时候，往往需要进行页面链接的爬取，js文件的爬取，从而获取更多的url和隐藏路径，以及一些api接口，可以快速的帮助我们进行渗透测试。这里给大家推荐两个工具 jjjj...

12月24日41 views评论

阅读全文

安全工具

DarKnuclei扫描器

🚀DarKnuclei Scan Beta v1.0 🔺目标 1. 对目标的测绘资产快速打点 2. 一堆目标快速打点项目地址： https://github.com/RuoJi6/DarKnucle...

12月22日73 views评论

阅读全文

安全文章

Svartalfheim - 使用间接系统调用和返回地址欺骗下载远程有效负载并在内存中执行的第 0 阶段 Shellcode

第 0 阶段 Shellcode 下载远程有效负载并在内存中执行Nt API 调用 NtAllocateVirtualMemory 是 NtProtectVirtualMemory 使用间接系统调用进...

12月19日10 views评论

阅读全文

安全文章

Zerologon

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

12月16日17 views评论

阅读全文

安全工具

检测XXE漏洞，XXECheck使用，附在线靶场地址进行测试

前言工具XXECheck,可以帮助从业者检测XXE漏洞，支持 DoS 检测（DoS 检测默认开启）和 DNSLOG 两种检测方式，能对普通 xml 请求和 xlsx 文件上传进行 XXE 漏洞检测。...

12月15日109 views评论

阅读全文

安全工具

OneForAll

👊OneForAll是一款功能强大的子域收集工具 📝🚀上手指南🐍安装要求OneForAll基于Python 3.6.0开发和测试，OneForAll需要高于Python 3.6.0的版本才能运行。安...

12月09日132 views评论

阅读全文

安全工具

Cangibrina：一款功能强大的扫描和发现工具

1 前言 Cangibrina是一个多平台工具，基于python开发，运行速度快，旨在通过暴力破解单词列表、nmap和robots.txt等来识别和获取目标web应用程序中的信息。 2 搭建过程 (1...

12月09日10 views评论

阅读全文

安全工具

工具推荐-js爬取工具

现在测试方向都偏向于从js中的接口来入手找到可以进的点，关于快速扫描js文件来发现敏感接口的工具有很多，下面的jjjjs就是其一项目地址:https://github.com/ttstormxx/jj...

12月09日32 views评论

阅读全文

安全闲碎

统一化的eBPF学习环境搭建，附代码

都要2025了，eBPF开发与测试环境也有了更优雅的部署方式，WSL内核越来越完善，orbstack的内核也加入了eBPF开发相关的内核配置。可以直接使用vscode+devcontainer做开发与...

12月08日13 views评论

阅读全文

安全文章

Mitre Att&ck框架T1036.006(文件名后面的空格）技术的简单实现

一、技术描述在Mitre Att&ck框架中，T1036.006（文件名后面的空格）技术位于“防御规避（Defense Evasion）”战术中，是T1036（伪装）的子技术。官方对该技术的描...

12月07日21 views评论

阅读全文

安全工具

【神兵利器】SpringBoot开源渗透框架

项目介绍日常渗透过程中，经常会碰到Spring Boot搭建的微服务，于是就想做一个针对Spring Boot的开源渗透框架，主要用作扫描Spring Boot的敏感信息泄露端点，并可以直接测试Spr...

12月03日19 views评论

阅读全文

本地文件包含发现和利用工具

深层js文件爬取利用工具，jjjjjjjjjjjjjs工具+JSFinder工具使用，快速的帮助我们进行渗透测试

DarKnuclei扫描器

Svartalfheim - 使用间接系统调用和返回地址欺骗下载远程有效负载并在内存中执行的第 0 阶段 Shellcode

Zerologon

检测XXE漏洞，XXECheck使用，附在线靶场地址进行测试

OneForAll

Cangibrina：一款功能强大的扫描和发现工具

工具推荐-js爬取工具

统一化的eBPF学习环境搭建，附代码

Mitre Att&ck框架T1036.006(文件名后面的空格）技术的简单实现

【神兵利器】SpringBoot开源渗透框架

在线咨询

微信