scope | CN-SEC 中文网

安全工具

Yakit插件-用于转换BurpSuite上无敌的Hae信息收集插件的配置规则为yakit使用

工具介绍 Hae2Yakit用于转换 BurpSuite 平台中无敌的Hae信息收集插件的配置规则为yakit使用，减少因为插件不支持而无法脱离burp的烦恼。使用方法 1 安装插件在 yakit...

05月19日23 views评论

阅读全文

人工智能安全

CherryStudio实战【7】- 集成modelscope的MCP广场

原文始发于微信公众号（爱唠叨的Nil）：CherryStudio实战【7】- 集成modelscope的MCP广场

05月01日14 views评论

阅读全文

安全工具

工具 | 可视化内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找聚集体

• 官网：https://www.scope-sentry.top• Github: https://github.com/Autumn-27/ScopeSentry• 插件市场：https://pl...

04月23日24 views评论

阅读全文

安全工具

ScopeSentry:V1.7-内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找

• 官网：https://www.scope-sentry.top • Github: https://github.com/Autumn-27/ScopeSentry • 插件市场：https://...

04月23日17 views评论

阅读全文

安全工具

JSRadar (JavaScript敏感信息辅助脚本）

作用原理通过 _compile_rules 加载YAML规则文件，使用多线程 ThreadPoolExecutor 扫描JS/HTML文件中的敏感模式，最终生成可视化风险报告。主要优势 ✅ 高效扫...

03月26日27 views评论

阅读全文

安全工具

分布式自动化信息收集、漏洞扫描-V1.6

网-址• 官网：https://www.scope-sentry.top• Github: https://github.com/Autumn-27/ScopeSentry• 插件市场：https:/...

02月28日50 views评论

阅读全文

代码审计

java内存马分析(一) 环境搭建

前言许久没写文了，一方面是因为比较懒，另一方面是因为最近在忙着面试。本命年的我还是比较幸运的，相继面的几家公司都顺利的拿到了offer，最终考虑还是打算去微步。由于下一份工作会涉及到部分安全研究的工作...

02月25日45 views评论

阅读全文

安全工具

【资产测绘】SecSentry新增分布式xray插件和AI漏扫等插件-V1.6 导出重构自由度高

网-址 • 官网：https://www.scope-sentry.top• Github: https://github.com/Autumn-27/ScopeSentry• 插件市场：https:...

02月25日37 views评论

阅读全文

IoT工控物联网

故障注入详解(一)

在对物联网设备进行物理安全评估时，其中一个目标是利用调试接口或可访问的芯片来研究设备的工作原理。理想的情况是从设备中提取完整的文件系统，以找到获得设备 root 访问权限的方法。之后，就更容易...

02月21日52 views评论

阅读全文

安全工具

干货 | Burpsuite的使用tips总结

文章来源：先知社区地址：https://xz.aliyun.com/t/11132作者：宋民国本国渗透测试用到Burp时候很多，整理了一些tips供测试时候更得心应手~tips1:光标错位和中文显示新...

02月20日36 views评论

阅读全文

安全工具

[基础入门] - BurpSuite的常用Tips

前言分享一些使用burp中自己常用的技巧 1.快速生成CSRF测试代码测试csrf漏洞时候，快速生成scrf的html的代码。 2.自动挖xss 在请求头中自动加入xss代...

01月02日9 views评论

阅读全文

制度法规

ISO/IEC 27701: 2019 标准详解与实施（10）5.2.3 确定信息安全管理体系的范围

点击上方蓝色字“Sky的安全观”关注我们>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集（共42篇）ISO/IEC 27001: 201...

12月16日30 views评论

阅读全文

在线咨询

微信