一款小白都能用的Windows溯源Tools,支持AI一键分析
介绍WinTracePro这款工具是为蓝队溯源上机分析准备的,目标是小白就能使用的,目前支持的事件类型还是可以的,后期计划更新上内存马校验功能,目前事件分析可以配合AI去一件分析。WinTracePr
阅读全文集成AI辅助分析功能的Windows日志安全分析工具 - FastWinLog(v1.0.0)
工具介绍FastWinLog,一款集成AI辅助分析功能的Windows日志安全分析工具。最新版本: 1.0.0更新日期: 2025/12/18下载地址: https://github.com/vam8
阅读全文记一次抽丝剥茧式的渗透测试
作者:苏苏的五彩棒原文地址:https://forum.butian.net/share/2422网站的JS文件中通常会泄漏一些接口、URL、子域等信息,更有甚者会泄漏一些敏感信息,如OSS的AKSK
阅读全文稿费翻倍 | 25年刊编撰启动,聚焦AI安全新战场
年刊投稿活动奇安信攻防社区AI for securityAI安全稿费加20%,入选专刊再翻双倍《奇安信攻防社区-年度专刊》由补天平台携手网络安全行业多位顶尖攻防专家联合打造,深度凝结一线实战经验,并经
阅读全文一款java漏洞集合工具
介绍hyacinth,一款java漏洞集合工具注:开发环境8u181,此版本可稳定运行,太高 如8u281会出现部分功能失效,如shiro的链爆破,如果发现有问题,可通过cmd运行jar包观察报错,大
阅读全文实战 几个比较有意思的SQL注入
最近遇到了几个比较有意思的SQL注入,跟各位师傅们分享一下思路和注入方式。前言SQL注入是渗透中比较常见的漏洞类型,注入方式也是多种多样的,但waf和过滤也是多元的,这次和师傅们分享一下最近遇到的几处
阅读全文密钥:73FN2-3VWHF-83KJQ-F4XWK-6CQGG
大家好,这里是菜鸟学信安!熟悉我们的朋友应该都知道,我曾经推荐过的聚合了全世界AI模型于一身的【天道AI】,目前已经稳定运营三年时间了,对外价格一直是1000元/年/人!而且为了优化用户的使用体验,它
阅读全文记一次某SRC上某APP的测试
文章作者:先知社区(Myan)参考来源:https://xz.aliyun.com/news/18760 前言 记录一下自己之前所挖的APP的一些思路,主要以逻辑漏洞为主挖掘思路首先我们拿到一个APP
阅读全文超轻量级 AI 网安工具
简介FastAIE(Fast AI Execute)是一款基于 Tauri 2 框架的超轻量级 AI 工具调用执行客户端,开启工具调用能力后,可以自定义添加各种命令行工具让AI自由选择,高效完成任务。
阅读全文一款现代化的自动化安全扫描平台 - Moon-Gazing-Tower (望月塔)
介绍一款现代化的自动化安全扫描平台,集成资产管理、漏洞扫描、任务调度等功能。功能特性资产管理支持多种资产类型:域名、IP、URL、服务资产分组管理资产标签系统批量导入导出任务管理支持直接输入目标(IP
阅读全文【更新】水滴工具箱,集合各种渗透工具-v10
工具简介集成了抓包、扫描器、漏扫工具、子域名爆破、js探测、OA利用、框架利用、各类组件、jndi注入、内存马、内网渗透、webshell免杀、程序免杀、内网穿透、Windows溯源工具、Linux溯
阅读全文分享一款综合型Java漏洞平台
介绍JavaSecLab是一款综合型Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范、漏洞流量分析,覆盖多种漏洞场景,友好用户交互UI……面向人群安全服务方面:
阅读全文一款开源免费的漏扫工具-Sirius
介绍Sirius Scan是业内首款真正开源的通用漏洞扫描工具,靠信息安全社区的集体技术力,功能上有超越部分商业产品的潜力。它的核心框架含四大关键模块:漏洞数据库、网络扫描引擎、代理发现机制和自定义评
阅读全文渗透测试之批量刷洞技巧
作者:soufaker文章来源:https://forum.butian.net/share/5820X00 前言恰逢七夕,朋友们都跑去和他们的女朋友谈情说爱了, 而我只能呆在家里挖洞,突然看到一个令
阅读全文图形化安全服务集成工具集
首页安全服务集成化工具集-Slack特色功能介绍网站扫描目前内置8500+指纹,3400+POC,引擎使用的Nuclei v3,得益于Nulcei强大的社区及丰富的POC易用可扩展,以及多种格式报告导
阅读全文一个终身免费的渗透测试资源库!
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文网络流量监控与威胁检测工具 - FastMonitor
工具介绍FastMonitor 是一款基于 Wails 框架开发开源的跨平台网络流量监控与威胁检测工具,集成了数据包分析、进程关联、会话流统计、威胁情报检测、地理位置可视化等功能于一体。核心特性🚀 高
阅读全文渗透测试快速启动工具箱
项目概述QuickRedTools 是一个基于JavaFX开发的快速启动工具,允许用户配置不同的开发环境(Java、Python、Go等)并快速启动各种工具。功能特性环境管理:支持配置多种开发环境,包
阅读全文开源免费无限制!这款国产神器也太顶了,果断收藏!
经常写技术文章的老铁都知道,在网上发内容,以前靠的是博客、论坛、在线笔记这些平台,现在靠的是公众号、小红书等,方便是方便,但平台删帖、限流、规则乱改的风险无法避免,辛辛苦苦写的文章都可能莫名消失。自己
阅读全文一款面向安全运维场景的集成化利器
简介安全运维工具箱是一款面向安全运维场景的集成化利器,融合了资产管理、资产测绘、漏洞检测、配置核查、弱口令检测、批量化运维、漏洞跟踪、报告生成以及日志审计等核心功能模块。实现安全运维服务标准化、自动化
阅读全文一个RCE命令执行靶场
工具介绍RCE-labs构建一个靶场式学习平台(RCE-labs),通过实战化的CTF挑战关卡,系统性地帮助网络安全初学者理解掌握远程代码执行(RCE)漏洞利用中所需的基础Linux命令和绕过技巧。我
阅读全文js逆向之edu sql注入通杀
一.前言本文涉及的相关漏洞均已修复、本文中技术和方法仅用于教育目的;文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题,并采取适当的防护措施来保护自身系统免受攻击,请不要复现!二.大概流程
阅读全文Web权限越权检测工具
工具介绍Web权限越权检测工具,一个功能强大的浏览器扩展程序,专门用于检测Web系统中的权限越权漏洞,适用于Web渗透测试。功能特性核心功能水平越权检测: 检测用户是否可以访问其他用户的资源垂直越权检
阅读全文大模型提示词注入实战—通过在线靶场看提示词注入手法
文章作者:奇安信攻防社区(ansdjkfasfbkas)参考来源:https://forum.butian.net/share/4559如有侵权,请联系我删除本文通过一个在线靶场,希望帮助大家更好的理
阅读全文高效渗透!Web资产存活快速验证工具
一、工具概述在日常工作的渗透测试过程中,经常会碰到渗透测试项目,而Web渗透测试通常是渗透项目的重点或者切入口通常拿到正规项目授权后,会给你一个IP资产列表和对应的Web资产地址,这时候就需要我们进行
阅读全文外网打点不靠0day组合拳拿下目标系统
作者:hyyrent来源:https://forum.butian.net/share/4573如有侵权,请联系我删除本案例所使用的素材来源于过往参与的攻防对抗比赛及众测项目,选取比较有意思的案例分享
阅读全文强推一个永久的攻防演练、渗透攻防知识库
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文高性能 Web 日志分析可视化工具
介绍基于 Electron + Vue 3 + TypeScript 的高性能 Web 日志分析工具。支持本地内存模式、Zinc(未开放)与 Redis 高性能模式(未开放)。工具展示智能仪表盘 -
阅读全文