python3 - 第 8 | CN-SEC 中文网

安全工具

Startup-SBOM：一款针对RPM和APT数据库的逆向安全工具

关于Startup-SBOMStartup-SBOM是一款针对RPM和APT数据库的逆向分析与安全检测工具，该工具本质上是一个简单的 SBOM 实用程序，旨在提供正在执行的包的内部视图，可以帮助广大研...

08月19日17 views评论

阅读全文

安全工具

一款功能强大且完全免费的开源恶意流量监测工具

系统介绍Maltrail一款功能强大且完全免费的开源恶意流量监测工具，它通过整合公开黑名单、反病毒软件报告及用户自定义特征，高效识别恶意流量。系统还内置了高级启发式分析，进一步增强了对未知威胁的发现能...

08月19日120 views评论

阅读全文

安全文章

SCCMSecrets.py 旨在利用SCCM策略分发进行凭据收集、初始访问和横向移动。

SCCMSecretsSCCMSecrets.py 是一种 SCCM 策略利用工具。它超越了 NAA 凭据提取，旨在提供一种有关 SCCM 策略利用的全面方法。该工具可以从各种权限级别执行，并将尝试发...

08月16日17 views评论

阅读全文

安全工具

【安全工具】SpringBoot-Scan

Spring Boot 是基于 Spring 框架的一个项目，目的是简化 Spring 应用的开发。Spring 是一个流行的 Java 企业级应用开发框架，提供了全面的基础设施支持来构建复杂的应用程...

08月14日41 views评论

阅读全文

安全工具

漏洞扫描工具 vulcat

0x01 工具介绍vulcat可用于扫描web端漏洞(框架、中间件、CMS等), 发现漏洞时会提示目标url和payload, 使用者可以根据提示对漏洞进行手工验证，使用者还可以自己编写POC, 并添...

08月12日18 views评论

阅读全文

安全工具

Ashok：一款多功能开源网络侦查OSINT工具

Ashok是一款多功能开源网络侦查公开资源情报OSINT工具，该工具可谓是OSINT领域中的瑞士军刀，广大研究人员可以使用该工具轻松完成网络侦查任务。侦察是渗透测试的第一阶段，这意味着在计划任何实际...

08月08日28 views评论

阅读全文

安全工具

命令执行不回显利用工具

项目地址：https://github.com/A0WaQ4/HexDnsEchoT 背景在一次日常渗透过程中，发现了一台机器可以利用jndi命令执行，但是无法注入内存马，也无法直接上线，所以想到了...

08月07日38 views评论

阅读全文

安全文章

HTB：GREENHORN 演练

您好，我的HTB爱好者！你准备好和我一起捕捉一些旗帜了吗?!?!这些文章的目的不仅仅是捕捉标志，而是在这个过程中学习和成长。本指南旨在为您提供帮助，但请记住，努力工作、奉献精神和毅力都在您身上。现在，...

08月07日57 views评论

阅读全文

cms漏洞检测框架 FrameScan

0x01 工具介绍 FrameScan是一款python3编写的简易的cms漏洞检测利用框架，支持漏洞检测与简单利用方式，支持大多数CMS，可以自定义CMS类型及自行编写POC。旨在帮助有安全经验的安...

08月07日安全工具31 views评论

阅读全文

安全工具

VolWeb：集中式增强型数字取证内存分析平台

关于VolWebVolWeb是一款最新开发的集中式增强型数字取证内存分析平台，该平台基于Volatility 3框架实现其功能，该工具旨在辅助广大研究人员执行安全分析和事件应急响应等任务。VolWeb...

08月05日13 views评论

阅读全文

安全工具

开源恶意流量监测系统：Maltrail

系统介绍：Maltrail一款功能强大且完全免费的开源恶意流量监测工具，它通过整合公开黑名单、反病毒软件报告及用户自定义特征，高效识别恶意流量。系统还内置了高级启发式分析，进一步增强了对未知威胁的发现...

07月30日125 views评论

阅读全文

安全新闻

某黑产组织捆绑VPN和TG等安装程序进行攻击活动

前言概述原文首发出处：https://xz.aliyun.com/t/15082先知社区作者：熊猫正正近日笔者在某社交论坛上发现一例黑产组织捆绑LetsVPN、TG等安装程序进行攻击活动的最新攻击...

07月30日19 views评论

阅读全文

Startup-SBOM：一款针对RPM和APT数据库的逆向安全工具

一款功能强大且完全免费的开源恶意流量监测工具

SCCMSecrets.py 旨在利用SCCM策略分发进行凭据收集、初始访问和横向移动。

【安全工具】SpringBoot-Scan

漏洞扫描工具 vulcat

Ashok：一款多功能开源网络侦查OSINT工具

命令执行不回显利用工具

HTB：GREENHORN 演练

cms漏洞检测框架 FrameScan

VolWeb：集中式增强型数字取证内存分析平台

开源恶意流量监测系统：Maltrail

某黑产组织捆绑VPN和TG等安装程序进行攻击活动

在线咨询

微信