python3 - 第 9 | CN-SEC 中文网

安全工具

JAW：一款针对客户端JavaScript的图形化安全分析框架

关于JAWJAW是一款针对客户端JavaScript的图形化安全分析框架，该工具基于esprima解析器和EsTree SpiderMonkey Spec实现其功能，广大研究人员可以使用该工具分析We...

07月26日21 views评论

阅读全文

安全漏洞

CVE-2024-4367 & CVE-2024-34342：PDF.js 中的任意 JavaScript 执行

处理 PDF.js 中的字体时缺少类型检查，这将允许在 PDF.js 上下文中执行任意 JavaScript。此漏洞会影响 Firefox < 126、Firefox ESR < 115....

07月20日79 views评论

阅读全文

安全工具

IOCTLance：一款针对x64 WDM驱动程序的漏洞检测工具

关于IOCTLanceIOCTLance是一款针对x64 WDM驱动程序的漏洞检测工具，该工具来源于CODE BLUE 2023上展示的一个名为“使用符号执行和污点分析增强 WDM 驱动程序漏洞检测 ...

07月18日11 views评论

阅读全文

安全工具

【APKDeepLens】Android应用程序的安全扫描工具

工具简介 APKDeepLens是一款针对Android应用程序的安全扫描工具，该工具基于Python开发，旨在扫描和识别Android应用程序（APK文件）中的安全漏洞。使用说明一、下列命令可以...

07月17日41 views评论

阅读全文

安全工具

自动化监控SRC赏金项目

工具简介 laoyue是一款自动化SRC监控赏金猎人项目，专为安全研究人员和赏金猎人设计，提供多种工具集成和自动化功能，加快漏洞发现和报告流程。可以帮助我们定期收获资产，定期收集资产，敏感信息和漏洞信...

07月16日18 views评论

阅读全文

安全工具

fastjson漏洞批量检测工具

0x01 工具介绍 1. 根据现有payload，检测目标是否存在fastjson或jackson漏洞（工具仅用于检测漏洞、定位payload）2. 若存在漏洞，可根据对应payload进行后渗透利用...

07月16日38 views评论

阅读全文

安全工具

CloudGrappler：针对云环境的威胁行为与安全事件检测工具

关于CloudGrapplerCloudGrappler是一款专为云端环境安全设计的强大工具，该工具作为一款专用工具，可以帮助广大研究人员轻松检测AWS和Azure等流行云环境中与知名威胁行为者相关的...

07月15日11 views评论

阅读全文

安全工具

ST Smart Things Sentinel：一款针对复杂IoT协议的威胁检测工具

关于ST Smart Things SentinelST Smart Things Sentinel，简称ST，是一款功能强大的安全工具，广大研究人员可以使用该工具检测物联网 (IoT)...

07月10日13 views评论

阅读全文

安全开发

【工作记录】Python/JAVA/FluentTerminal基础环境安装

阅读须知本公众号文章皆为网上公开的漏洞，仅供日常学习使用，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。0...

07月08日15 views评论

阅读全文

移动安全

Android App漏洞之战（4）——（三件套）AppInfoScanner+ApplicationScanner+AppShark

1.前言从第一次写Android APP漏洞之战系列文章以来，受到了不少朋友的热爱，我也从中收获很大。新的一年的，想想怎么样以第一篇文章开头了，想来想去还是以简单的工具文章开头吧，希望今年的一年能有所...

07月04日26 views评论

阅读全文

安全工具

Packer-Fuzzer一款好用的前端高效安全扫描工具

1、Packer Fuzzer介绍 Packer Fuzzer是一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。为什么会出现这个工具是由于WEB前端打包...

06月27日70 views评论

阅读全文

安全工具

Syscall免杀源码

0x01 工具介绍 SysWhispers3WinHttp 基于SysWhispers3增添WinHttp分离加载，在Linux下使用GCC进行交叉编译。0x02 安装与使用一、使用方法 // 1....

06月23日38 views评论

阅读全文

JAW：一款针对客户端JavaScript的图形化安全分析框架

CVE-2024-4367 & CVE-2024-34342：PDF.js 中的任意 JavaScript 执行

IOCTLance：一款针对x64 WDM驱动程序的漏洞检测工具

【APKDeepLens】Android应用程序的安全扫描工具

自动化监控SRC赏金项目

fastjson漏洞批量检测工具

CloudGrappler：针对云环境的威胁行为与安全事件检测工具

ST Smart Things Sentinel：一款针对复杂IoT协议的威胁检测工具

【工作记录】Python/JAVA/FluentTerminal基础环境安装

Android App漏洞之战（4）——（三件套）AppInfoScanner+ApplicationScanner+AppShark

Packer-Fuzzer一款好用的前端高效安全扫描工具

Syscall免杀源码

在线咨询

微信