Burp Suite平替 | 强大插件、集成云端虚拟手机,快速定位APP漏洞
工具介绍SwordfishSuite 是一款受 Burp Suite 启发的现代化 Web 安全测试平台。它集成了智能代理、流量拦截、负载扫描和强大的插件系统,旨在为安全研究人员和渗透测试工程师提供一
阅读全文超强的一个渗透测试辅助平台
项目简介Payloader 是一款面向安全研究人员、渗透测试工程师和红队成员的中英双语交互式安全载荷参考平台。平台内置 300+ 条攻防载荷,覆盖 Web 安全与内网渗透,配备完整攻击链、语法高亮、W
阅读全文实战|记一次某地市小规模公司红队实战
0x01 前言接到了某个地市的红队,比较有意思的是其中的一个目标公司规模很小,企查查查了一下公司规模,参保人数仅有30人,可怕的是这个小型公司域名过期,没了官网,其余的资产无从下手,这个目标拿不下影响
阅读全文红队自动化巡航扫描框架
项目介绍ApolloScanner是一款自动化巡航扫描框架(可用于红队打点评估)功能特点资产收集(需要主域名,资产对象可直接在爆破和漏扫过程中调用)子域名收集(需要virustotal-api-tok
阅读全文Burp插件 | API 越权测试、快速收集目标网站的所有 API
工具介绍ApiScanPlus为Burpsuite打造的路由抓取与渗透工具插件,借鉴结合了(JsRouteScan+ChkApi+Linkfinder)等优秀项目,主要突出API抓的全、过滤更严谨方便
阅读全文记一次某大型oa前台0day挖掘
原文首发在:先知社区原文链接:https://xz.aliyun.com/news/91624漏洞sink发现(任意zip文件下载)1.想要寻找文件下载相关的漏洞,自然的联想到下载相关的请求头写法:r
阅读全文高性能网站目录扫描工具 多线程 可视化
1. 工具概述与价值主张WebScan Pro 是一款专为安全研究人员和渗透测试工程师设计的高性能网站目录扫描工具。它采用模块化架构设计,结合了强大的多线程扫描引擎与直观的图形用户界面(GUI),旨在
阅读全文网络安全可视化工具集 | FOFA 资产测绘爬取与 Nuclei 漏洞扫描
工具介绍唐门-暗之器 是一款面向安全研究人员的可视化工具集,提供 FOFA 资产测绘爬取与 Nuclei 漏洞扫描的一体化图形界面,采用黑客风格深色 UI 设计。功能特性FOFA 爬取模块| 功能 |
阅读全文一款专业的Web安全扫描工具 - FLUX(v5.4.2)
工具介绍FLUX v5.4.2是一款专业的Web安全扫描工具,支持CLI命令行和Web界面双模式运行。本次更新重点增强了扫描稳定性和性能优化,包括并发扫描、二进制文件过滤、Web界面等功能,同时保持了
阅读全文强推一个永久渗透攻防知识库
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文AI自动逆向JS分析工具 | 一键抓密钥、生成报告,加密抓包难题直接搞定
本项目是基于Chrome开发者协议(CDP)的AI自动化JavaScript逆向分析工具,通过AI自动调试前端JS,自动分析加解密算法、密钥等,自动生成分析报告以及mitmproxy脚本。功能特点支持
阅读全文某企业src的弱口令案例
本文作者:Asen文章来源:https://xz.aliyun.com/news/90856前言某企业src的低危到中危案例。案例还是开局一个登录框。这里简单的抓一个包看看有什么可用的信息。直接是明文
阅读全文某公司的渗透技能考核靶场通关记录
作者:消失的猪猪原文链接:https://xz.aliyun.com/news/176800x0 前言某天,突然基友群发了个东西,一问说是网上别人发的,不知道哪个公司的一个技能考核的靶机环境:这个思路
阅读全文一款专业网址目录扫描工具 - WebScan-Pro
工具介绍WebScan Pro 是一款专为安全研究人员和渗透测试工程师设计的高性能网站目录扫描工具。它采用模块化架构设计,结合了强大的多线程扫描引擎与直观的图形用户界面(GUI),旨在帮助用户快速、准
阅读全文一款强大的日志分析与威胁检测平台-LogX
项目简介LogX 是一款专为应急响应和安全分析设计的现代化桌面应用。它结合了 Go 语言的高性能解析能力和 Vue 3 的交互式可视化体验,能够快速处理百万级 Web 日志,自动识别 SQL 注入、X
阅读全文一款轻量级Windows 应急响应辅助工具
简介WG-Win-Check 是一款基于原生 Win32 API 实现的轻量级的 Windows 应急响应辅助工具,目前 64 位版本大小仅 600 余Kb,旨在以轻量便捷的特性,通过多维度的系统常规
阅读全文企业级分布式网络资产扫描平台
工具介绍企业级分布式网络资产扫描平台 | Go-Zero + Vue3功能特性模块功能工具资产发现端口扫描、服务识别Naabu / Masscan / Nmap子域名枚举被动枚举 + 字典爆破Subf
阅读全文网络安全评估系统 - 梦鉴
项目简介梦鉴是一款功能全面的网络安全评估系统,旨在帮助安全专业人员快速发现和评估网络中的安全隐患。系统采用前后端分离架构,前端使用HTML5、CSS3和JavaScript构建,后端使用Python
阅读全文一款先进的跨平台红队演练框架
工具介绍Tuoni 是一款先进的跨平台红队演练框架,旨在通过大规模网络防御演练来加强网络安全教育和培训。它采用 Java 开发以确保稳健性,使用 Docker 实现多功能性,并配备直观的 Web 浏览
阅读全文龙虾OpenClaw爆火背后:攻击翻倍,这款免费长亭雷池WAF帮你扛住0day与CC!
一、OpenClaw龙虾搅动的安全暗流2026年春节刚过,科技圈被一只"红色龙虾"搅得天翻地覆。OpenClaw,这款由奥地利开发者Peter Steinberger于2025年底发布的开源AI智能
阅读全文Chrome插件|域名信息收集与安全检测
工具介绍一个功能强大的Chrome扩展,用于快速收集和分析域名相关信息,包括IP地址、公司信息、ICP备案信息和VirusTotal安全检测等。信息收集效果图VT安全检测效果图支持自定义域名搜索主要
阅读全文AI红队实战指南!网安的春天来了!
红队评估和安全测试的技术与理论正在与人工智能(AI)等新兴技术深度融合。网络安全领域已经不再局限于识别缓冲区溢出或SQL注入漏洞。当前,安全专业人员正致力于探索一个全新的领域:具有推理、适应和学习能力
阅读全文强推一个渗透攻防知识库
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文AWD 攻防竞赛自动化工具箱
项目简介AWD-H1m 是一款专为 CTF AWD (Attack With Defense) 赛制设计的桌面应用程序,帮助参赛选手在有限的比赛时间内高效完成攻击、防御、流量分析与 Flag 提交等核
阅读全文Webshell 管理与后渗透平台
介绍MatouWebshell 是一套基于 Vue 3 + Python 的 Webshell 利用平台。内置 Webshell 生成与连接能力,支持 Linux 目标下的 PHP、JSP、JSPX,
阅读全文一款功能强大的专业暗链扫描工具 - 渊照(YuanZhao)
介绍「渊照」是一款功能强大的专业暗链扫描工具,专注于检测网站、HTML文件或目录中的隐蔽链接、隐藏元素和恶意代码。该工具能够智能识别扫描目标类型(本地文件/目录、内网URL、公网URL),并自动调整扫
阅读全文一款用于在 Mac 和 Windows 上快速启动和管理各类安全工具的渗透工具箱
简介LaunchBox 是一款专为安全研究人员和渗透测试工程师设计的工具启动器,支持 macOS、Windows 和 Linux 平台。通过统一的界面管理和快速启动各类安全工具,告别繁琐的命令行操作。
阅读全文一款专业的多协议安全测试工具
介绍MPET (Multi-Protocol Exploitation Toolkit) 是一款专业的多协议安全测试工具,基于 Wails 框架构建的现代化桌面应用。它提供了对 25+ 种主流服务协议
阅读全文2026沈阳深蓝一轮HW招录启动!
2026沈阳深蓝一轮HW招录启动诚聘精英,待遇优渥PART.01公司简介沈阳深蓝安全信息科技有限公司于2020年成立至今,是一家专业的安全服务公司;我单位自开展业务,至今已深耕七载。因我司制度完善、技
阅读全文一个综合的网络安全学习系统
介绍网络安全综合学习系统一个符合中文逻辑的网络安全综合学习系统。整合了贴合中文操作逻辑的CTF竞赛系统、知识竞赛系统、漏洞靶场练习系统、WIKI知识库管理系统、工具管理及招聘岗位发布等核心功能模块,全
阅读全文