freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告
漏洞情报
工具

切换到综合排序

精选

应急响应速查笔记
应急响应速查笔记

工具

应急响应速查笔记

VSTP333

6196围观  · 1收藏 2023-11-22

一款全类型的哥斯拉流量解密工具 原创
一款全类型的哥斯拉流量解密工具

工具

一款加快哥斯拉全部加密类型的流量解密类型,常用于应用于ctf、攻防演练中

酷酷信安

9559围观 2023-11-21

深信服华中天慧战队:哥斯拉二开-让哥斯拉支持Kingbase8 原创
深信服华中天慧战队:哥斯拉二开-让哥斯拉支持Kingbase8

工具

让哥斯拉支持kingbase8数据库连接。

公牛先生666

14837围观 2023-11-15

Cobalt Strike4.0学习
Cobalt Strike4.0学习

工具

Cobalt Strike是一款基于java的内网渗透测试神器,常被业界人称为CS神器。

晚来天欲雪

177182围观  · 3收藏  · 19喜欢 2023-11-10

SBSCAN 一款专注于Spring框架的渗透测试工具 原创
SBSCAN 一款专注于Spring框架的渗透测试工具

工具

SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行spring boot敏感信息扫描以及进行spring相关漏洞的扫...

weareex

130776围观  · 1收藏 2023-11-09

FOFA资产拓线实战:揭示“银狐”的行踪
FOFA资产拓线实战:揭示“银狐”的行踪

工具

以”银狐”为例,进行FOFA拓线实战演练,用FOFA揭示该组织的行踪!

FofaBot

33411围观 2023-11-09

使用Yakit进行常规渗透测试 原创
使用Yakit进行常规渗透测试

工具

Yakit 是一个基于Yak语言编写的工具,功能类似Burpsuite,主要功能有拦截http/s数据包,漏洞检测,网站地图,自动/手动测试...

yaklang

33300围观 2023-11-07

自动化阶梯封禁在 OctoMation 是如何实现的
自动化阶梯封禁在 OctoMation 是如何实现的

工具

      封IP, 在红蓝对抗、日常安全运营、hvv中都是最常见的防御手段,然而,人工封禁的方式存在着大量的工作量,其中包括情报关联、事件...

上海雾帜智能

51905围观  · 1收藏  · 20喜欢 2023-11-03

一文读懂SonarQube入门 原创
一文读懂SonarQube入门

工具

SonarQube是一种自动代码审查工具,用于检测代码中的错误、漏洞和代码异味。

夕立

72045围观  · 6收藏  · 22喜欢 2023-11-03

temcrypt:基于时间变化复杂度的强大JavaScript加密框架 原创
temcrypt:基于时间变化复杂度的强大JavaScript加密框架

工具

temcrypt是一款基于时间变化复杂度的强大加密框架,该框架基于纯JavaScrpt开发,专注于保护高度敏感的数据信息。

Alpha_h4ck

20809围观  · 3收藏 2023-11-01

backdoorme:专为红队研究人员设计的自动化后门安全测试模块 原创
backdoorme:专为红队研究人员设计的自动化后门安全测试模块

工具

backdoorme是一款专为红队研究人员设计的自动化后门安全测试模块,广大安全研究人员和红队研究人员可以使用该工具实现渗透测试的持久化机制...

Alpha_h4ck

38803围观  · 3收藏  · 4喜欢 2023-11-01

既然更新就能避免,到底是谁的开源软件供应链还在被攻击?
既然更新就能避免,到底是谁的开源软件供应链还在被攻击?

工具

平均每八个开源下载中就有一个存在已知且可以避免的风险。

OpenSCA社区

36574围观 2023-10-30

DefectDojo:一个功能强大的漏洞管理平台和DevSecOps解决方案 原创
DefectDojo:一个功能强大的漏洞管理平台和DevSecOps解决方案

工具

DefectDojo是一个功能强大的DevSecOps解决方案,同时它也是一个安全协调和漏洞管理平台。

Alpha_h4ck

70033围观  · 3收藏  · 5喜欢 2023-10-28

如何使用BurpBounty快速执行主动或被动安全扫描 原创
如何使用BurpBounty快速执行主动或被动安全扫描

工具

BurpBounty是一个功能强大的Burp Suite扩展,允许我们通过直观的图形化界面和个性化定制规则,改进主动或被动扫描器。

Alpha_h4ck

67843围观  · 4收藏 2023-10-27

WiFi-Pineapple-MK7_REST-Client:一款功能强大的WiFi安全渗透测试工具 原创
WiFi-Pineapple-MK7_REST-Client:一款功能强大的WiFi安全渗透测试工具

工具

WiFi-Pineapple-MK7_REST-Client是一款功能强大的WiFi安全渗透测试工具,通过渗透测试等方法和主动/被动形式对目...

Alpha_h4ck

72512围观  · 5收藏 2023-10-27

如何使用m4ngl3m3基于字符串列表生成常见密码模式 原创
如何使用m4ngl3m3基于字符串列表生成常见密码模式

工具

m4ngl3m3是一款功能强大的常见密码模式生成工具,该工具可以帮助广大研究人员使用字符串列表来生成常见的密码模式。

Alpha_h4ck

43575围观  · 3收藏 2023-10-27

Optiva-Framework:一款功能强大的Web应用程序安全扫描工具 原创
Optiva-Framework:一款功能强大的Web应用程序安全扫描工具

工具

该工具基于Python开发,并使用Shell实现了部分功能。

Alpha_h4ck

63700围观  · 4收藏 2023-10-25

如何使用BeRoot-Windows通过Windows常见错误配置实现提权 原创
如何使用BeRoot-Windows通过Windows常见错误配置实现提权

工具

该工具专为红队研究人员和Windows系统安全专家设计,可以检测常见的Windows错误配置,并尝试实现权限提升。

Alpha_h4ck

43258围观  · 3收藏 2023-10-25

Dynmx:一款功能强大的基于签名的恶意软件功能检测工具 原创
Dynmx:一款功能强大的基于签名的恶意软件功能检测工具

工具

该工具可以使用Windows API调用序列并基于签名来检测恶意软件功能。

Alpha_h4ck

56079围观  · 3收藏 2023-10-25

使用SecScanC2构建P2P去中心化网络实现渗透测试反溯源
使用SecScanC2构建P2P去中心化网络实现渗透测试反溯源

工具

这款工具是为了帮助安全研究人员在渗透测试过程中防止扫描被封禁、保护自己免溯源的一种新思路。

xzajyjs

42734围观 2023-10-24

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序