内网信息搜集神器—searchall

一.开发背景在实战中进入内网的时候，大家需要搜集一些敏感信息例如账号，密码甚至浏览器的账号密码。searchall完美解决了这个问题。所以我就结合自身的经验写了一款搜索敏感信息的利用工具。它可以搜索敏…

 小帅哥 2023-08-31 14:29:02

24,387 0 12

新一代RedTeam启发式内网扫描工具

0x01 免责声明本工具旨在提供安全评估和漏洞扫描等相关服务，但使用本工具时请注意以下事项：本工具的使用者应对其使用产生的结果和后果负全部责任。本工具仅作为辅助工具提供，不对使用者所进行的操作和决策承…

 hackctf 2023-07-05 16:38:13

21,693 0 5

工具 | 高度自定义Burp插件log4j2burpscanner

工具介绍此工具是由团队SRC组f0ng(f神)开发的一款针对log4j漏洞CVE-2021-44228的BurpSuite扫描插件。其个人微信公众号only security，会经常更新自写的工具。工…

 Timeline Sec 2022-11-24 17:41:58

16,080 0 4

干货|应急响应常用工具

1 进程分析工具1.1 ProcessHacker功能：ProcessHacker是一款不错的进程分析工具，可查看所有进程信息，包括进程加载的dll、进程打开的文件、进程读写的注册表……，也可以将特定…

 Lemon 2022-11-04 17:09:49

12,901 0 0

AFL源码浅析

前言AFL是一款著名的模糊测试的工具，最近在阅读AFL源码，记录一下，方便以后查阅。环境• 项目：AFL• 编译项目：将编译的优化选项关闭，即改写成-O01afl-gcc.c使用g…

 蚁景网安实验室 2022-10-26 10:48:01

10,261 0 0

红队快速打点工具

作者：tr0uble_mAker，转载于github。POC bomber是一款检测工具，旨在利用大量的POC/EXP快速获取目标服务器权限。本项目收集互联网各种RCE 、任意文件上传、sql注入等高…

 hackctf 2022-08-16 14:09:51

12,879 0 0

干货 | Github安全搬运工 2022年第五期

一些在线的网络安全相关工具一些在线的网络安全相关工具地址：https://github.com/z1un/tools.zjun.inforedteam-tools红队作战中的一些工具分享。地址：htt…

 HACK_Learn 2022-03-09 16:10:37

9,437 0 2

静态代码分析工具清单

SAST，即静态应用程序安全测试，通过静态代码分析工具对源代码进行自动化检测，从而快速发现源代码中的安全缺陷。本文是一个静态源代码分析工具清单，收集了一些免费开源的项目，可从检测效率、支持的编程语言、…

 Bypass007 2021-06-08 15:35:44

11,392 0 0

IAST 工具初探

近年来，IAST作为一种新的应用安全测试技术，受到广泛的关注，慢慢出现了一些IAST开源项目，可以让更多的个人或者企业参与和体验。本文就目前网络中找到的几款IAST工具进行部署测试，记录一些使用过程和…

 Bypass007 2021-06-02 10:45:43

10,386 0 11