一款安全测试工具集 - Onyx
介绍Onyx 是一款安全测试工具集,集合多种渗透测试常用的功能和工具,赋能攻防、渗透等场景。整合空间测绘、漏洞扫描、主机探测、信息收集等能力,提供一站式的渗透测试工作台,告别需要到处切换工具、网站的麻
阅读全文攻防演练目标资产名称纠正
原文作者: 扶桑与彼岸花原文地址:https://xz.aliyun.com/news/19064在参与攻防演练时候,经常会出现目标单位出错的情况,导致在搜集资产时候发现查无此家.(例如浙江某医院第
阅读全文攻击面管理平台 (ASM) - XingRin
工具介绍xingrin(星环)是一款攻击面管理平台 (ASM) | 自动化资产发现与漏洞扫描系统| src资产管理漏洞扫描平台,支持子域名爆破,端口扫描,站点发现,目录扫描,爬虫,漏洞扫描,适合红蓝队
阅读全文安卓渗透测试工具 - AppMessenger
工具介绍一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、鸿蒙)辅助分析工具,可以帮助APP开发工程师、病毒分析师、漏洞/安全
阅读全文内网横向边界安全测试工具 - GYscan
项目简介 GYscan是一款专注于内网横向移动和边界安全测试的专业工具,基于Go语言开发。该工具集成了丰富的内网渗透测试功能,包括端口扫描、服务识别、漏洞检测、远程命令执行、弱口令爆破等核心功能,为
阅读全文强推一个永久的渗透测试知识库
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文Linux黑客入侵痕迹排查工具
工具介绍 一个用于快速检查 Linux 系统常见安全与运行情况的脚本:Linux_checklist.sh。主要检查项一、检查网卡是否在偷偷抓包(嗅探内网密码)。二、检查内存中有进程在跑,但对应的磁
阅读全文信息收集思路大总结(太干了)
当我们进行信息收集的时候,可能我们获取到的是一个域名或者公司名称或者一个IP等等,在这种情况下我们需要就需要针对不同的信息来进行下一步操作。 那么我们根据得到的不同信息来分开讲解应该怎么进行下一步收集
阅读全文武装你的burpsuite
作为 Web 安全测试领域的 “瑞士军刀”,BurpSuite凭借其灵活的功能架构,成为渗透测试工程师、安全研究员的必备工具。但默认配置下的 Burp,仅能满足基础抓包与测试需求;在面对复杂业务系统
阅读全文一款资产存活验证工具
介绍在日常工作的渗透测试过程中,经常会碰到渗透测试项目,而Web渗透测试通常是渗透项目的重点或者切入口,通常拿到正规项目授权后,会给你一个IP资产列表和对应的Web资产地址,这时候就需要我们进行快速存
阅读全文一款 AI 驱动的全自动红队渗透测试智能体
介绍AutoRedTeam-Orchestrator 是一款 AI 驱动的全自动红队渗透测试智能体,可智能分析目标、自动化执行渗透测试并生成精准的测试报告。核心特性快速开始安装git clone ht
阅读全文新刊赠书!《奇安信攻防社区·2025专刊》,AI安全风向标!
2025年刊 奇安信攻防社区AI Security内容介绍|专刊亮点|感谢福利|获取专刊奇安信攻防社区是奇安信补天漏洞响应平台为用户打造的技术交流分享平台,社区以促进攻防技术的切磋与交流为目标,将安全
阅读全文阿波罗钓鱼演练平台 - ApolloFish
平台介绍背景在数字化浪潮下,钓鱼攻击已成为企业网络安全的主要威胁之一。仿冒网页、恶意邮件等钓鱼手段层出不穷,一旦员工不慎中招,可能导致企业核心数据泄露、系统瘫痪、财产损失等严重后果。在此背景下,阿波罗
阅读全文一款超好用的应急分析溯源日志工具
什么是 SSlogs?SSlogs 是专为安全事件分析设计的日志工具,能帮你快速解析日志、检测攻击、分析威胁,还能生成直观报告,让应急溯源效率翻倍~它有哪些核心能力?智能解析日志:支持 Apache、
阅读全文黑名单过滤下为何还能无限制SQL注入!
文章作者:Yu9文章来源:https://forum.butian.net/share/29050x01 前言这周看到了某公众号发的springboot+vue实现的一个后台管理系统。阅读量还挺高的,
阅读全文免杀 | 过360、火绒、Defender、卡巴斯基
工具介绍BypassAV通过Patch白文件实现Bypass,没有添加其他免杀手法,失效可能比较快。可以自行根据shellcode模板创建新版本。作者:Sakura529使用方法使用donut将后渗透
阅读全文登录密码已破:#MolicaAI@2026
大家好,菜鸟学信安官方来送春节福利了!聚合了ChatGPT5.2、Gemini3.0、Nano Banana Pro、Sora2、Claude4.5、Grok4.1、Midjourney绘画、SUNO
阅读全文下一代 SRC 与资产监测平台 - Mars 战神
工具介绍 Mars(战神),一款自动化的比较全面的搜集资产信息并能监测资产的变化情况,及时发现新应用或新服务,并能自动化匹配POC进行检测,进而提高SRC漏洞挖掘效率,所以在资产发现、指纹探测、变更
阅读全文强推一个永久的攻防演练、渗透攻防知识库
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文新版 CyberStrikeAI 集成 fofa MCP,让渗透测试更便捷
介绍CyberStrikeAI 是一款基于 Go 语言开发的原生 AI 渗透测试辅助工具。由公众号主【低调学安全】编写,它整合了上百款安全工具,搭配原生 MCP 编排能力,再加上一个能对检测结果进行智
阅读全文强推一款非常牛叉的专业网络流量分析工具
工具介绍在网络安全与运维分析领域,抓包与流量分析一直是最核心的环节。EasyTshark 作为一款基于 Wireshark 内核 的一站式网络流量分析平台,致力于让复杂的抓包过程变得简单直观。它集成了
阅读全文推荐15款常见的C2框架
本文主要搜集了一些常见的渗透测试C2框架,主要用于记录,不全,也能凑合看,还有其他的可以评论区留言CobaltStrikeCobalt Strike 是一款 GUI 框架式渗透工具,集成了端口转发、服
阅读全文基于AI的自主渗透测试平台
介绍KaliGPT-Attack Platform 是一个创新的AI驱动的自主渗透测试工具,采用独特的三模块架构(推理、生成、解析),有效解决了传统LLM在长时间渗透测试过程中的上下文丢失问题。该工具
阅读全文某vue网站的渗透测试
作者:Asen原文:https://xz.aliyun.com/news/19378本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与文章作者无关。前言记录在某次演练
阅读全文Libra [ 天秤座 ] | 网站篡改、暗链、死链监测平台
介绍Libra [天秤座] 是一个功能全面的网站安全监测与分析平台,专注于网站篡改、黑链、后门、违规内容、死链等安全威胁的自动化检测。核心功能安全检测模块模块重要等级功能描述🔗 黑链检测⭐⭐⭐⭐⭐检测
阅读全文某物官网实战-签名对抗
文章作者:Fausto文章来源:https://xz.aliyun.com/news/90766链接aHR0cHM6Ly93d3cuZGV3dS5jb20vdebugger反调试对抗1、打开开发者工具
阅读全文小米路由器管理员密码爆破分析
本文作者:Jerrytqq原文:https://www.freebuf.com/articles/web/261911.html目的路由器管理员密码未知,根据已有字典爆破出管理员密码。工具:burps
阅读全文APP抓包技巧大全!
一、抓包基础1. 抓包本质与工作逻辑抓包是通过技术手段拦截 APP 与服务器间的网络数据包,核心原理是利用「中间人代理」或「网络层监听」获取流量数据。前者如 Charles 通过代理转发请求实现捕获
阅读全文实战 | 日穿某集团全域
作者:hey原文:https://forum.butian.net/share/4502 某大型集团渗透测试评估 综述目标渗透路径详细说明信息收集某大型集团制造平台存在Shiro反序列化首先在我们拿到
阅读全文