tools - 第 3 | CN-SEC 中文网

安全工具

神兵利器 | 红队内网快速渗透利用Tools（附下载）

RequestTemplate是一款两端并用的红队渗透工具以及甲方自查工具，其在内网渗透过程中有着不可替代的作用。客户端使用Golang以其精巧、快速的特点打造而成，快速发现内网中脆弱的一环。复现端使...

09月10日54 views评论

阅读全文

安全文章

金山 V8 -V9 终端安全系统漏洞合集

一漏洞背景最近一个金山的漏洞闹得沸沸扬扬有人要我分享下，我特意测试了下确实存在两个漏洞，第一个大家都知道的默认密码漏洞。第二个是未授权的上传漏洞...

08月28日351 views评论

阅读全文

移动安全

分享 | 附下载一个用于隐藏C2的Tools、开箱即用的反向代理服务器

Oratu一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。0x01 使用./Ortau此时Ortau监听在8091端口，判断发送至8091端口的请求UA中是否包含...

08月05日102 views评论

阅读全文

安全工具

目录扫描工具 -- dirsearch

一、软件介绍dirsearch是一个基于python的命令行工具，旨在暴力扫描页面结构，包括网页中的目录和文件。dirsearch拥有以下特点：多线程、可保持连接、支持多种后缀（-e|–extensi...

07月30日395 views评论

阅读全文

安全工具

工具推荐——aliyun-accesskey-Tools

背景最近护网开始，各位大佬正在肆意攻击，可能会遇到信息泄露出ALIYUN_ACCESSKEYID与ALIYUN_ACCESSKEYSECRET，并且平常在渗透测试过程中的信息泄露或者未授权漏洞在后台都...

07月25日475 views评论

阅读全文

安全工具

渗透工具｜分享一款C2远控Tools（附下载）

这牛屎花是一款基于WEB界面的仿CobaltStrike C2远控##操作截图：使用方法./manjusaka -h默认 ./manjusaka -h vpsip下载地址：https://githu...

07月24日234 views评论

阅读全文

安全工具

神兵利器 | 分享个支持监控和收集免杀-CVE-漏洞利用等Tools（附下载）

项目地址：https://github.com/NHPT/FireEyeGoldCrystal0x01 简介火眼金睛是一个GitHub监控和信息收集工具，支持监控和收集CVE、免杀、漏洞利用等内置关键...

07月20日75 views评论

阅读全文

安全工具

一些开源的安全神器Tools

整理了最近所有的工具库资料，话不多说，直接开领！往下往下往下ICS Windows v2.0工具集系统一个基于kali windows1.1的安全系统Tools，同时增加了一些工具并加入一些ICS攻击...

07月20日110 views评论

阅读全文

应急响应

【HVV】记一次蓝队溯源&应急响应

前言：hvv准备开始了，国护、省护应该都在提前准备工作了。这次记一次今年4月份遇到的一次比较棘手的应急事件。希望这篇文章能对今年面试初级蓝队的师傅，或者第一次做蓝队的师傅有所帮助。正文：一天早上刚吃完...

07月17日532 views评论

阅读全文

安全工具

神兵利器 | 日常渗透刷洞的一些小工具（附下载）

项目地址https://github.com/givemefivw/SecurityServiceBoxSecurityServiceBox💡 一个Windows平台下既可以满足安服仔日常渗...

07月15日114 views评论

阅读全文

HW&HVV

HW：虚拟化软件测评

微信公众号：计算机与网络安全▼针对虚拟化软件（VMware系列）的测评实施工作主要针对身份鉴别机制、访问控制机制、入侵防范机制、资源控制机制4个方面。1、身份鉴别机制测评虚拟化软件的root用户具有最...

07月12日35 views评论

阅读全文

神兵利器 | 红队内网快速渗透利用Tools（附下载）

金山 V8 -V9 终端安全系统漏洞合集

最新微信小程序抓包方法

分享 | 附下载一个用于隐藏C2的Tools、开箱即用的反向代理服务器

目录扫描工具 -- dirsearch

工具推荐——aliyun-accesskey-Tools

渗透工具｜分享一款C2远控Tools（附下载）

神兵利器 | 分享个支持监控和收集免杀-CVE-漏洞利用等Tools（附下载）

一些开源的安全神器Tools

【HVV】记一次蓝队溯源&应急响应

神兵利器 | 日常渗透刷洞的一些小工具（附下载）

HW：虚拟化软件测评

在线咨询

微信