排序
拒绝成为免费劳动力:检测含有挖矿脚本的WiFi热点
Learn how to identify and prevent mining scripts in public Wi-Fi networks. This guide covers the use of CoffeeMiner for detecting malicious activity and provide
8年前符合个人渗透习惯的二开Fscan
介绍 Fscan 的活跃实验分支,结合个人需求和代码习惯进行了多项优化。包括存活主机输出顺序优化、端口探测结果输出调整及部分功能删除等。适合安全学习交流使用。
2年前更快更强的全方位内网扫描工具
P1soda是一款更快、更强的全方位内网扫描工具,支持主机存活探测、端口指纹识别及web漏洞检测等功能。适用于网络安全专业人员进行全面的安全评估和风险排查。
2年前复杂请求的Shiro反序列化利用工具
了解复杂请求的Shiro反序列化利用工具,支持GET或POST请求,并提供Cookie保留选项。适用于网络安全技术学习与交流。
2年前JNDI服务利用工具 RMI/LDAP,支持内存马、高版本JDK下利用等,fastjson/log4j rce漏洞检测辅助工具
本文介绍JNDI服务利用工具RMI/LDAP,支持内存马、高版本JDK下利用等。同时提供Fastjson和Log4j RCE漏洞检测辅助工具的使用方法及下载链接。
2年前一款自动化监控收集资产的工具
Laoyue is an automated asset monitoring tool that helps you collect company assets, sensitive information, and vulnerabilities. It supports multiple commands fo
2年前绕过JS加密工具blasting
Blasting是一款针对Web后台进行爆破测试的自动化工具,支持多种请求模式和爆破模式。通过模拟浏览器调用js来直接写入账号密码进行请求,绕过JS加密实现快速测试效果。
2年前EGSRES-Client/Server脚本,用于测试出站防火墙规则
EGresser是一款基于Perl的工具,用于评估公司网络中的出站过滤规则。通过TCP端口扫描和响应验证,帮助检测NAT穿越和边界控制。适用于安全测试与防护。
8年前YaVol – 用于Volatility Framework和Yara的GUI
YaVol is a user-friendly graphical interface designed for quick memory image analysis in incident response scenarios. Results are stored in an SQLite database f
8年前如何快速破解识别APT28网络攻击流量
Learn how the cybersecurity firm Redsocks security quickly identifies and decrypts APT28's network traffic to uncover their sophisticated methods during recent
9年前CTF WP – 工控业务流量分析
本文详细解析了一道工控业务流量分析的CTF题目,通过使用Wireshark和Scapy工具进行数据包过滤与分析,最终成功提取出隐藏在Modbus-TCP协议中的flag。
8年前开源恶意流量监测系统:Maltrail
Discover how to set up and use the powerful free Maltrail for detecting malicious activities. This tool leverages public blacklists, antivirus reports, and user
2年前