freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告
漏洞情报
工具

切换到综合排序

精选

BlueHound-一款自研主机威胁狩猎工具
BlueHound-一款自研主机威胁狩猎工具

工具

BlueHound 是一款GUI版本主机威胁狩猎工具。支持上机/离线扫描webshell、CobaltStrike的beacon程序扫描以及...

douwanhu

已有2381人围观 2022-07-01

2022年漏洞扫描工具TOP 10
2022年漏洞扫描工具TOP 10

工具

十大漏洞扫描工具盘点

码农玛卡巴卡

已有67512人围观 2022-06-24

记fofa爬虫工具开发篇 原创
记fofa爬虫工具开发篇

工具

记fofa爬虫工具开发篇,分享学习。

wjlin0

已有12177人围观 2022-06-19

内网渗透工具-反向代理FRP
内网渗透工具-反向代理FRP

工具

内网渗透工具-反向代理FRP

JanItor0_1_0

已有15827人围观 2022-06-18

自动化渗透测试工具开发实践
自动化渗透测试工具开发实践

工具

传统的渗透测试主要是靠人工进行测试,但由于测试人员的经验、能力、细致度的差别,导致渗透测试的结果可能千差万别。

TideSec

已有120302人围观   ·  发现2个不明物体 2022-06-15

自己动手搭建Blog利器之Chevereto图床 原创
自己动手搭建Blog利器之Chevereto图床

工具

自己动手搭建Chevereto图床,方便Blog撰写。

安全fun号

已有15406人围观 2022-06-11

XSS 启发式检测基础设施
XSS 启发式检测基础设施

工具

XSS 漏洞检测是所有漏洞检测算法很难绕开的一个难点。

yaklang

已有17155人围观 2022-06-10

零零信安:0.zone外部攻击面管理系统如何定位数据
零零信安:0.zone外部攻击面管理系统如何定位数据

工具

0.zone是当前国内首个外部攻击面管理SAAS系统,虽然之前我写过一些该技术方向的概念文,但无论是使用者的理解、使用方法,还是效果应用等等...

零零信安

已有18755人围观 2022-06-09

SRC信息收集基础向:ARWAD信息收集方案
SRC信息收集基础向:ARWAD信息收集方案

工具

由Ahmad Halabi黑客巨佬在2021年@Hack conference in Riyadh会议上提出漏洞赏金挖掘终极侦察路线图,也是...

我什么都不会阿

已有21438人围观 2022-06-09

8大预测分析工具比较
8大预测分析工具比较

工具

这些工具包括用于从整个企业收集数据的复杂管道,添加统计分析和机器学习层以对未来进行预测,并将这些见解提炼成有用的摘要,以便业务用户可以对此采...

晶颜123

已有103246人围观 2022-06-06

盘点:9款身份和访问管理工具
盘点:9款身份和访问管理工具

工具

确保安全访问和身份管理是网络安全态势的两大基础。

晶颜123

已有117906人围观   ·  发现2个不明物体 2022-06-06

如何将可执行文件或有效负载嵌入到 jpg 文件中
如何将可执行文件或有效负载嵌入到 jpg 文件中

工具

程序使用的方法并不完全称为隐写术方法之一[安全封面选择、最低有效位、基于调色板的技术等]。

FhoeniX42S

已有37500人围观   ·  发现1个不明物体 2022-06-02

渗透测试效率提升利器:MITM 替换 染色 标记以及免证书启动 Chrome! 原创
渗透测试效率提升利器:MITM 替换 染色 标记以及免证书启动 Chrome!

工具

我们十分感谢用户的深度使用,这些非常贴近大家实战的需求,是需要一点一点积累的。

yaklang

已有20385人围观 2022-06-02

go语言模糊测试(三):OSS-Fuzz与go-fuzz-header
go语言模糊测试(三):OSS-Fuzz与go-fuzz-header

工具

本文介绍了如何使用OSS-fuzz对一些go项目进行模糊测试,oss-fuzz是谷歌提出的一款多引擎的模糊测试平台,该平台以docker为基...

zxynull

已有17985人围观 2022-06-01

go语言模糊测试(一):go-fuzz
go语言模糊测试(一):go-fuzz

工具

介绍关于go语言模糊测试工具go-fuzz的使用

zxynull

已有56297人围观 2022-06-01

利用腾讯云函数搭建免费代理池(搭建过程)
利用腾讯云函数搭建免费代理池(搭建过程)

工具

最近听师傅有提到云函数搭建代理池能实现代理功能来隐藏ip,原理是利用云函数可以对外发包的功能再配合socks服务,这里记录一下搭建过程。

ysterr

已有76734人围观 2022-05-31

Yara规则下的威胁检测 原创
Yara规则下的威胁检测

工具

本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!

yunzui

已有116685人围观   ·  发现2个不明物体 2022-05-29

CS上线Linux--坑太多了 原创
CS上线Linux--坑太多了

工具

传统的Cs只能上线windows,而有时为了方便想将Linux主机上线到Cs,这个时候就需要使用CrossC2插件。

小惜

已有41749人围观 2022-05-28

Cobalt Strike的多种上线提醒方法
Cobalt Strike的多种上线提醒方法

工具

在实际攻防场景中,尤其是钓鱼中,我们不太可能一直保证CS在线,尤其是当网络存在波动,或者频繁的切换时。这时候就需要使用CS上线提醒。

TideSec

已有26737人围观 2022-05-27

Windows全局代理
Windows全局代理

工具

在买的一些V.P.S上做扫描的时候,有可能会触发到V.P.S厂商(搬瓦工、Vultr的都有遇到过)的安全机制(如DDoS),将我们的V.P....

jerrybird

已有140885人围观   ·  发现3个不明物体 2022-05-27

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序