排序
2025年安全团队必备的40款开源安全工具
Discover 40 essential open source security tools to enhance your security team's capabilities in 2025. From Aegis Authenticator for 2FA to Dependency-Track for
5个月前一款功能强大的专业暗链扫描工具,专注于检测网站、HTML文件或目录中的隐蔽链接、隐藏元素和恶意代码
YuanZhao is a professional dark link scanning tool that detects hidden links and malicious codes in websites. It supports various target types and advanced scan
6个月前Redis 漏洞图形化利用工具
Redis Tools GUI 是基于Python 3开发的Redis漏洞图形化利用工具,提供密码爆破、命令执行等功能。适用于安全测试和漏洞研究。
5个月前Fiora!漏洞PoC框架Nuclei图形版
Fiora是Nuclei的图形界面版本,提供便捷的漏洞PoC测试体验。支持独立运行和burp插件模式,适合网络安全专家使用。
2年前如何绕过csrf保护,并在burp suite中使用intruder?
Learn how to bypass CSRF protection and use Burp Suite's Intruder module for security testing. This guide covers the steps to test and exploit a vulnerable form
8年前一款面向安全研究人员、红队与蓝队的本地化漏洞情报聚合与分析工具。
Discover how TL-ICScan by Tianlu Lab aggregates and analyzes local vulnerability intelligence from multiple sources like NVD and GitHub. Utilize its powerful da
5个月前蓝队防守日报快速编写工具
本工具适用于蓝队进行日常检查与值守日报编写,支持Linux环境下的系统信息收集和初步对比,并能导出Word文档。
2年前一款Java漏洞集合工具| 更新v2.0.1
Hyacinth是一款针对Java安全的多功能工具,包含Struts2、Fastjson等漏洞检测模块及免杀webshell生成功能。最新v2.0.1版本修复了部分bug并新增了RedTeam模块的功能。
5个月前Burp Suite 代理切换插件
介绍一款轻量高效的Burp Suite扩展,支持快速导入、验证和管理HTTP与SOCKS5代理,适用于渗透测试、爬虫场景。
6个月前Nuclei POC 漏洞验证可视化工具 | 更新V3.2.3
Wavely 是一款轻量便捷的 Nuclei POC 漏洞管理与验证可视化工具,现已更新至 V3.2.3 版本。新增了全局请求头配置和内置抓包工具等功能,支持多任务扫描及跨平台兼容性,帮助用户更高效地进行漏...
6个月前一款聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取、js资源扫描、目录扫描、vue组件扫描
Discover SuperSearchPlus-Tools, a comprehensive information collection plugin supporting various functionalities like asset mapping and Vue component scanning.
5个月前一款Java内存马查杀防护工具
MemShellKiller是一款采用Java Agent技术实现内存马查杀的防护工具,支持Servlet/Filter/Listener/Agent内存马和ClassFileTransformer接口的类transform查杀。适用于Tomcat等中间件环境,提供安...
2年前