排序
神兵利器 – WAF2.0指纹识别
WAFW00F 是一种强大的Web应用防火墙检测工具,能够识别多种品牌的安全解决方案。通过发送HTTP请求和分析响应,轻松绕过WAF保护。
5年前Urlhunter – 侦察工具推荐
Urlhunter 是一个强大的侦察工具,允许对通过缩短器服务(如bit.ly和goo.gl)暴露的URL进行搜索。本文介绍了其安装、使用方法及特点,适用于网络安全专业人士。
5年前内网穿透工具frp
了解如何使用frp进行内网资产测试,掌握服务端和客户端配置方法。通过搭建隧道实现对外部互联网的访问,保障网络安全。
6年前如何打造一款自己的恶意样本检测工具
Learn how to create your own malware sample detection tool using YARA rules. This guide covers the development process, including the use of tools like whohk an
6年前【工具篇】-EHole(棱洞)-红队重点攻击系统指纹探测工具
EHole是一款专门用于红队作战的信息收集工具,能够快速定位易被攻击的重点系统。它支持本地文件和FOFA API两种指纹识别方式,帮助安全团队精准探测目标。
6年前如何接管戴尔的一个子域名
Learn how to identify and exploit subdomain takeover vulnerabilities on Dell's subdomains. Discover the process of finding dead subdomains and performing concep
6年前2021年值得持续关注的10大网安工具
6年前打造自己的弱口令扫描工具
Learn how to create your own weak password scanning tool using Python. This guide covers essential modules like RDP, SMB, FTP, SSH, Telnet, and MySQL for detect
6年前使用WebAliveScan快速定位更脆弱的资产
Discover how to quickly identify more vulnerable assets using the WebAliveScan tool. Perfect for security professionals and penetration testers.
6年前ReverseTCPShell C2 反弹shell工具
了解ReverseTCPShell C2,一种使用AES加密的PowerShell编写的反弹shell工具。探索其三种混淆方式和多种功能模块,如远程主机信息收集、文件上传下载及屏幕截图等。
6年前浅谈PSEXEC做的那些事
本文深入探讨PsExec的工作原理及其在远程系统上执行命令的过程,同时解析了SMB协议的详细机制。通过实例分析帮助读者理解PsExec如何利用SMB协议进行交互式命令窗口的启动。
6年前CS神器源代码泄露附下载
最近在GitHub发现Cobalt Strike 4.0的源代码,包含端口转发、提权等多项功能。该代码泄露对安全研究人员构成挑战,犯罪分子可利用此修改工具绕过检测。
6年前