yml | CN-SEC 中文网

安全工具

JavaSecLab 综合Java漏洞平台搭建

一、介绍 JavaSecLab是一款综合型Java漏洞平台，提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范，覆盖多种漏洞场景，友好用户交互UI……支持漏洞模块跨站脚本攻击、跨站...

03月18日12 views评论

阅读全文

安全工具

搭建私有镜像仓库 harbor

docker下载镜像，容器部署很方便。但是一直从官网下载，浪费流量，遇上网络波动可能半天都下不好。有没有什么解决的办法吗？有的，兄弟有的。可以搭建私有镜像仓库，设置镜像缓存，第一次下载镜像的时候，自动...

02月25日22 views评论

阅读全文

安全工具

如何快速部署Kali Linux渗透测试环境

如何快速部署自己的渗透测试环境呢？利用Docker Compose我们可以快速搭建DVWA+Kail Linux环境。一起来看看如何时间吧！关于Docker Compose是用于定义和运行多容器 Do...

02月24日16 views评论

阅读全文

安全工具

Fastjson漏洞探测插件 FastjsonScan4Burp

0x01 工具介绍 FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中的存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便...

02月22日29 views评论

阅读全文

安全闲碎

【重磅更新】Graylog6.1.6集群部署实践教程

Graylog6.1.6集群部署实践教程GrayLog6.X版本多节点的集群逻辑架构如下(图片点击放大查看)GrayLog6.1.6集群+MongoDB6.0集群+Opensearch2.15集群只不...

02月18日48 views评论

阅读全文

安全工具

【工具推荐】URLFinder-x 信息收集工具

URLFinder-x是一个优化后的URLFinder工具，通过对URLFinder代码的简单重构。将粗略的完成部分灯塔的 WebInfoHunter功能与URLFinder进行融合。它能够通过自定义...

01月21日56 views评论

阅读全文

安全工具

工具集：HaE4.0【12.21更新】

工具介绍 HaE是一款网络安全（数据安全）领域下的框架式项目，采用了乐高积木式模块化设计理念，实现对HTTP消息（包含WebSocket）精细化的标记和提取。通过运用多引擎的自定义正则表达式，HaE...

12月26日52 views评论

阅读全文

安全工具

Spear-V4渗透工具箱Windows版本

因有些师傅私聊我需要Windows版本的，所以编译一下，供有需要的师傅下载使用。 V4版本改动如下新增右键功能：删除：会删除button按钮以及tool.yml文件中相关工具的配置修改：修改后会...

12月03日32 views评论

阅读全文

安全文章

API测试思路及crAPI漏洞靶场复现

环境搭建地址：https://github.com/OWASP/crAPI curl -o docker-compose.yml https://raw.githubusercontent.co...

12月02日15 views评论

阅读全文

安全工具

Mac渗透工具箱SpearV4发布

V4版本改动如下新增右键功能：删除：会删除button按钮以及tool.yml文件中相关工具的配置修改：修改后会对应修改tool.yml中相关工具的配置信息打开目录：点击后会在访...

11月07日72 views评论

阅读全文

安全文章

Ansible Playbook 中 Roles 的使用详解

Ansible 作为一款强大的自动化运维工具，其 Playbook 功能更是帮助我们高效地管理和配置大量的服务器。而 Roles 则是 Playbook 中一个重要的组织单元，它能够将复杂的 Play...

10月31日26 views评论

阅读全文

安全工具

一款综合Java漏洞平台 JavaSecLab

0x01 工具介绍JavaSecLab是一款综合型Java漏洞平台，提供相关缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范，覆盖多种漏洞场景，友好用户交互UI…… 0x02 安装与使用一、...

10月23日74 views评论

阅读全文

JavaSecLab 综合Java漏洞平台搭建

搭建私有镜像仓库 harbor

如何快速部署Kali Linux渗透测试环境

Fastjson漏洞探测插件 FastjsonScan4Burp

【重磅更新】Graylog6.1.6集群部署实践教程

【工具推荐】URLFinder-x 信息收集工具

工具集：HaE4.0【12.21更新】

Spear-V4渗透工具箱Windows版本

API测试思路及crAPI漏洞靶场复现

Mac渗透工具箱SpearV4发布

Ansible Playbook 中 Roles 的使用详解

一款综合Java漏洞平台 JavaSecLab

在线咨询

微信