scope | CN-SEC 中文网

安全工具

渗透测试sn0int信息收集

一、sn0init安装apt install debian-keyring接下来执行以下3条命令gpg -a --export --keyring /usr/share/keyrings/debian...

06月04日18 views评论

阅读全文

安全工具

Yakit插件-用于转换BurpSuite上无敌的Hae信息收集插件的配置规则为yakit使用

工具介绍 Hae2Yakit用于转换 BurpSuite 平台中无敌的Hae信息收集插件的配置规则为yakit使用，减少因为插件不支持而无法脱离burp的烦恼。使用方法 1 安装插件在 yakit...

05月19日40 views评论

阅读全文

人工智能安全

CherryStudio实战【7】- 集成modelscope的MCP广场

原文始发于微信公众号（爱唠叨的Nil）：CherryStudio实战【7】- 集成modelscope的MCP广场

05月01日18 views评论

阅读全文

安全工具

工具 | 可视化内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找聚集体

• 官网：https://www.scope-sentry.top• Github: https://github.com/Autumn-27/ScopeSentry• 插件市场：https://pl...

04月23日29 views评论

阅读全文

安全工具

ScopeSentry:V1.7-内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找

• 官网：https://www.scope-sentry.top • Github: https://github.com/Autumn-27/ScopeSentry • 插件市场：https://...

04月23日23 views评论

阅读全文

安全工具

JSRadar (JavaScript敏感信息辅助脚本）

作用原理通过 _compile_rules 加载YAML规则文件，使用多线程 ThreadPoolExecutor 扫描JS/HTML文件中的敏感模式，最终生成可视化风险报告。主要优势 ✅ 高效扫...

03月26日32 views评论

阅读全文

安全工具

分布式自动化信息收集、漏洞扫描-V1.6

网-址• 官网：https://www.scope-sentry.top• Github: https://github.com/Autumn-27/ScopeSentry• 插件市场：https:/...

02月28日54 views评论

阅读全文

代码审计

java内存马分析(一) 环境搭建

前言许久没写文了，一方面是因为比较懒，另一方面是因为最近在忙着面试。本命年的我还是比较幸运的，相继面的几家公司都顺利的拿到了offer，最终考虑还是打算去微步。由于下一份工作会涉及到部分安全研究的工作...

02月25日57 views评论

阅读全文

安全工具

【资产测绘】SecSentry新增分布式xray插件和AI漏扫等插件-V1.6 导出重构自由度高

网-址 • 官网：https://www.scope-sentry.top• Github: https://github.com/Autumn-27/ScopeSentry• 插件市场：https:...

02月25日47 views评论

阅读全文

IoT工控物联网

故障注入详解(一)

在对物联网设备进行物理安全评估时，其中一个目标是利用调试接口或可访问的芯片来研究设备的工作原理。理想的情况是从设备中提取完整的文件系统，以找到获得设备 root 访问权限的方法。之后，就更容易...

02月21日71 views评论

阅读全文

安全工具

干货 | Burpsuite的使用tips总结

文章来源：先知社区地址：https://xz.aliyun.com/t/11132作者：宋民国本国渗透测试用到Burp时候很多，整理了一些tips供测试时候更得心应手~tips1:光标错位和中文显示新...

02月20日42 views评论

阅读全文

安全工具

[基础入门] - BurpSuite的常用Tips

前言分享一些使用burp中自己常用的技巧 1.快速生成CSRF测试代码测试csrf漏洞时候，快速生成scrf的html的代码。 2.自动挖xss 在请求头中自动加入xss代...

01月02日13 views评论

阅读全文

在线咨询

微信