一款专业的Web安全扫描工具 - FLUX(v5.4.2)
工具介绍FLUX v5.4.2是一款专业的Web安全扫描工具,支持CLI命令行和Web界面双模式运行。本次更新重点增强了扫描稳定性和性能优化,包括并发扫描、二进制文件过滤、Web界面等功能,同时保持了
阅读全文强推一个永久渗透攻防知识库
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文AI自动逆向JS分析工具 | 一键抓密钥、生成报告,加密抓包难题直接搞定
本项目是基于Chrome开发者协议(CDP)的AI自动化JavaScript逆向分析工具,通过AI自动调试前端JS,自动分析加解密算法、密钥等,自动生成分析报告以及mitmproxy脚本。功能特点支持
阅读全文某企业src的弱口令案例
本文作者:Asen文章来源:https://xz.aliyun.com/news/90856前言某企业src的低危到中危案例。案例还是开局一个登录框。这里简单的抓一个包看看有什么可用的信息。直接是明文
阅读全文某公司的渗透技能考核靶场通关记录
作者:消失的猪猪原文链接:https://xz.aliyun.com/news/176800x0 前言某天,突然基友群发了个东西,一问说是网上别人发的,不知道哪个公司的一个技能考核的靶机环境:这个思路
阅读全文一款专业网址目录扫描工具 - WebScan-Pro
工具介绍WebScan Pro 是一款专为安全研究人员和渗透测试工程师设计的高性能网站目录扫描工具。它采用模块化架构设计,结合了强大的多线程扫描引擎与直观的图形用户界面(GUI),旨在帮助用户快速、准
阅读全文一款强大的日志分析与威胁检测平台-LogX
项目简介LogX 是一款专为应急响应和安全分析设计的现代化桌面应用。它结合了 Go 语言的高性能解析能力和 Vue 3 的交互式可视化体验,能够快速处理百万级 Web 日志,自动识别 SQL 注入、X
阅读全文一款轻量级Windows 应急响应辅助工具
简介WG-Win-Check 是一款基于原生 Win32 API 实现的轻量级的 Windows 应急响应辅助工具,目前 64 位版本大小仅 600 余Kb,旨在以轻量便捷的特性,通过多维度的系统常规
阅读全文企业级分布式网络资产扫描平台
工具介绍企业级分布式网络资产扫描平台 | Go-Zero + Vue3功能特性模块功能工具资产发现端口扫描、服务识别Naabu / Masscan / Nmap子域名枚举被动枚举 + 字典爆破Subf
阅读全文网络安全评估系统 - 梦鉴
项目简介梦鉴是一款功能全面的网络安全评估系统,旨在帮助安全专业人员快速发现和评估网络中的安全隐患。系统采用前后端分离架构,前端使用HTML5、CSS3和JavaScript构建,后端使用Python
阅读全文一款先进的跨平台红队演练框架
工具介绍Tuoni 是一款先进的跨平台红队演练框架,旨在通过大规模网络防御演练来加强网络安全教育和培训。它采用 Java 开发以确保稳健性,使用 Docker 实现多功能性,并配备直观的 Web 浏览
阅读全文龙虾OpenClaw爆火背后:攻击翻倍,这款免费长亭雷池WAF帮你扛住0day与CC!
一、OpenClaw龙虾搅动的安全暗流2026年春节刚过,科技圈被一只"红色龙虾"搅得天翻地覆。OpenClaw,这款由奥地利开发者Peter Steinberger于2025年底发布的开源AI智能
阅读全文Chrome插件|域名信息收集与安全检测
工具介绍一个功能强大的Chrome扩展,用于快速收集和分析域名相关信息,包括IP地址、公司信息、ICP备案信息和VirusTotal安全检测等。信息收集效果图VT安全检测效果图支持自定义域名搜索主要
阅读全文AI红队实战指南!网安的春天来了!
红队评估和安全测试的技术与理论正在与人工智能(AI)等新兴技术深度融合。网络安全领域已经不再局限于识别缓冲区溢出或SQL注入漏洞。当前,安全专业人员正致力于探索一个全新的领域:具有推理、适应和学习能力
阅读全文强推一个渗透攻防知识库
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文AWD 攻防竞赛自动化工具箱
项目简介AWD-H1m 是一款专为 CTF AWD (Attack With Defense) 赛制设计的桌面应用程序,帮助参赛选手在有限的比赛时间内高效完成攻击、防御、流量分析与 Flag 提交等核
阅读全文Webshell 管理与后渗透平台
介绍MatouWebshell 是一套基于 Vue 3 + Python 的 Webshell 利用平台。内置 Webshell 生成与连接能力,支持 Linux 目标下的 PHP、JSP、JSPX,
阅读全文一款功能强大的专业暗链扫描工具 - 渊照(YuanZhao)
介绍「渊照」是一款功能强大的专业暗链扫描工具,专注于检测网站、HTML文件或目录中的隐蔽链接、隐藏元素和恶意代码。该工具能够智能识别扫描目标类型(本地文件/目录、内网URL、公网URL),并自动调整扫
阅读全文一款用于在 Mac 和 Windows 上快速启动和管理各类安全工具的渗透工具箱
简介LaunchBox 是一款专为安全研究人员和渗透测试工程师设计的工具启动器,支持 macOS、Windows 和 Linux 平台。通过统一的界面管理和快速启动各类安全工具,告别繁琐的命令行操作。
阅读全文一款专业的多协议安全测试工具
介绍MPET (Multi-Protocol Exploitation Toolkit) 是一款专业的多协议安全测试工具,基于 Wails 框架构建的现代化桌面应用。它提供了对 25+ 种主流服务协议
阅读全文2026沈阳深蓝一轮HW招录启动!
2026沈阳深蓝一轮HW招录启动诚聘精英,待遇优渥PART.01公司简介沈阳深蓝安全信息科技有限公司于2020年成立至今,是一家专业的安全服务公司;我单位自开展业务,至今已深耕七载。因我司制度完善、技
阅读全文一个综合的网络安全学习系统
介绍网络安全综合学习系统一个符合中文逻辑的网络安全综合学习系统。整合了贴合中文操作逻辑的CTF竞赛系统、知识竞赛系统、漏洞靶场练习系统、WIKI知识库管理系统、工具管理及招聘岗位发布等核心功能模块,全
阅读全文一款安全测试工具集 - Onyx
介绍Onyx 是一款安全测试工具集,集合多种渗透测试常用的功能和工具,赋能攻防、渗透等场景。整合空间测绘、漏洞扫描、主机探测、信息收集等能力,提供一站式的渗透测试工作台,告别需要到处切换工具、网站的麻
阅读全文攻防演练目标资产名称纠正
原文作者: 扶桑与彼岸花原文地址:https://xz.aliyun.com/news/19064在参与攻防演练时候,经常会出现目标单位出错的情况,导致在搜集资产时候发现查无此家.(例如浙江某医院第
阅读全文攻击面管理平台 (ASM) - XingRin
工具介绍xingrin(星环)是一款攻击面管理平台 (ASM) | 自动化资产发现与漏洞扫描系统| src资产管理漏洞扫描平台,支持子域名爆破,端口扫描,站点发现,目录扫描,爬虫,漏洞扫描,适合红蓝队
阅读全文安卓渗透测试工具 - AppMessenger
工具介绍一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、鸿蒙)辅助分析工具,可以帮助APP开发工程师、病毒分析师、漏洞/安全
阅读全文内网横向边界安全测试工具 - GYscan
项目简介 GYscan是一款专注于内网横向移动和边界安全测试的专业工具,基于Go语言开发。该工具集成了丰富的内网渗透测试功能,包括端口扫描、服务识别、漏洞检测、远程命令执行、弱口令爆破等核心功能,为
阅读全文强推一个永久的渗透测试知识库
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文Linux黑客入侵痕迹排查工具
工具介绍 一个用于快速检查 Linux 系统常见安全与运行情况的脚本:Linux_checklist.sh。主要检查项一、检查网卡是否在偷偷抓包(嗅探内网密码)。二、检查内存中有进程在跑,但对应的磁
阅读全文信息收集思路大总结(太干了)
当我们进行信息收集的时候,可能我们获取到的是一个域名或者公司名称或者一个IP等等,在这种情况下我们需要就需要针对不同的信息来进行下一步操作。 那么我们根据得到的不同信息来分开讲解应该怎么进行下一步收集
阅读全文