这几天,我们在审计一些旧的备份文件时,碰到了一些用密码保护的ZIP压缩包。因为这些文件里可能存储着重要的数据,我们必须确保它们的安全性。但老实说,想要破解这些密码并不是件容易的事,以前我总是得用传统的
我开始使用 Scope Sentry,这款开源工具在我日常工作中的应用场景非常广泛。例如,在进行子域名枚举时,它能够迅速列出与我们的资产相关的所有子域名。这对于识别潜在的攻击面至关重要,特别是在我们准
最近在公司,我们正在进行一轮例行的网络安全演练,主要是为了提升我们团队的反应能力和实际操作水平。作为蓝队的一员,我时常会面临流量监控、分析和回溯攻击行为的需求,这些工作不仅繁琐,而且要确保信息准确无误
最近,我发现了一个非常实用的开源工具——POC管理平台配套自动化工具。这个工具可以一键检测系统的历史漏洞,使用起来简直太方便了。它支持单个网站检测或指定目标文件的两种方式,让我们的工作效率大大提高。第
最近在做一些渗透测试和网络安全方面的工作,发现了一个很有趣的开源工具,叫做 Dude Suite Web Security Tools 渗透测试工具集。这个工具集集成了各种常见的渗透测试场景,对于我们
在我们日常的渗透测试工作中,经常会遇到需要频繁切换代理来绕过封禁的情况。这个工具的设计初衷正是为了解决这个问题,它可以快速采集可用的 Socks5 代理,并自动帮助测试人员进行代理切换,帮助我们突破访
为了提高我们团队的工作效率,我最近发现了一款名为CyberEdge的开源网络安全工具。这个工具是基于已有扫描器进行集成的综合扫描器,可以用于网络安全行业的各种测试。它采用了域名、子域名、IP、端口、目
南墙WEB应用防火墙(简称:uuWAF)是有安科技推出的一款全方位网站防护产品,率先实现了流量层、系统层、运行时层3层纵深防御功能。通过有安科技专有的WEB入侵异常检测等技术,结合有安科技团队多年应用
最近,在进行内网资产探测时,我发现了一个非常实用的工具——“SBScan”。它是一款开源的网络安全工具,主要用于弱口令爆破和漏洞扫描。与其说是为了推销这款工具,不如说是经过实际使用后的分享。因为我觉得
SuperCopy 超级复制插件是看见 V 友推荐后安装的,偶然发现其会拦截所有返利平台流量和商家自然流量起因偶尔会使用京东联盟自己邀请下单,最近有一些订单没有拿到返利,发现使用 Chrome 访问京
火绒剑是火绒安全软件附带的专业工具,因其专业性和提供的功能丰富,因此用户量还是非常多的,所以在之前就有黑客利用火绒剑传播恶意软件。近期火绒安全再次发现有黑客利用火绒剑传播恶意软件,火绒安全在某论坛发现
httpsok 是一个专为 Nginx、OpenResty 服务器设计的HTTPS证书自动续签工具。它旨在帮助中小企业稳定、安全、可靠地管理SSL证书,让证书续期变得简单高效。 特性介绍1. 简单高效
