安全运维工具箱是一款面向安全运维场景的集成化利器,融合了资产管理、资产测绘、漏洞检测、配置核查、弱口令检测、批量化运维、漏洞跟踪、报告生成以及日志审计等核心功能模块。实现安全运维服务标准化、自动化,助力用户构建高效、精准、可复用的安全运维体系。 https://github.com/nbyiansec/sskit 下载最新版本 ht ...
当前位置: 首页 >
安全工具
One-Fox集成工具箱V8.2公开版
One-Fox集成工具箱是由One-Fox安全团队开发的一款工具,里面集成了多种网络安全测试工具。 One-Fox工具箱V8公开版已发布! One-Fox-Security-Team/One-Fox-T00ls 一、新手学习的烦恼 1、不会安装安全工具 很多同学在刚开始学习的时候很不适应,包括笔者自己刚开始学习的时候也是这样。因为安全工具需要配置依赖环境,在 ...
HuntBack-反击狩猎
HuntBack HuntBack(反击狩猎),用于攻防演练中,防守方对恶意ip进行web指纹扫描与识别 GitHub – ChinaRan0/HuntBack: 针对护网行动中红队溯源工具 应用场景 在蓝队职守中,安全设备爆出恶意攻击ip地址,如果对方使用的是自己的服务器,并且搭建了一些安全业务,可使用本工具对目前已知工具进行探测 功能 1. ...
sqlmap简介
sqlmap简介 当给sqlmap一个URL,它会干些什么? 1)判断可注入的参数 2)判断可以用那种SQL注入技术来注入 3)识别出哪种数据库 4)根据用户选择,读取哪些数据 --purge #清除历史缓存 选项摘要 # 输出信息的详细程度 # -v #共7个级别(0~6),默认为1 #可以用 -vv 代替 -v 2,推荐使用这种方法 0:只输出 Py ...
Cobalt Strike工具
Cobalt Strike Cobalt Strike 0x01 基础操作 # 1、介绍 # CS是什么? Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 Cobalt Strike集成了端口转发、扫描多模式 ...
BurpSuite简要手册
BurpSuite简要手册 灵活使用Burp可以提高渗透测试和漏洞挖掘的效率 BurpSuite官方手册 选项摘要 # Proxy #一个拦截HTTP/S的代理服务器 Spider #是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。 Scanner #[仅限专业版]——是一个高级的工具,执行后,它能自动地发现web 应用程序的安全 ...
Metasploit漏洞利用框架
Metasploit漏洞利用框架 基本介绍 # Metasploit模块划分 # MSF是渗透测试领域最流行的渗透测试框架,其中msf为总模块,其他均为分支模块。分支模块如下: 辅 助 模 块 (Auxiliary,扫描器),扫描主机系统,寻找可用漏洞; 渗透攻击模块 (Exploits),选择并配置一个漏洞利用模块; 攻击载荷模块 (Payloads),选择并配置 ...
Nmap常用命令详解
Nmap常用命令详解 一、Nmap介绍 1、Nmap(Network Mapper)是一款开源的网络扫描和安全评估工具,广泛用于网络发现、漏洞检测和安全审计。 2、Nmap下载地址: Download the Free Nmap Security Scanner for Linux/Mac/Windows Nmap参考指南 二、基本功能 1. 主机发现:检测网络上活跃的设备(IP 地址)。 2. 端口扫描: ...
应急响应工具箱(蓝队)
应急响应工具箱 GitHub – ChinaRan0/BlueTeamTools: 蓝队工具箱 Github上的仅为工具箱基础框架,如非二开,请下载下文中的网盘链接。 最新版本 蓝队工具箱v2025.new https://pan.quark.cn/s/6d7856efd1d1 功能使用 左键单击打开工具 右键打开工具所在目录,方便上传服务器使用。 贡献者名单 ChinaRan404、 ...
天狐渗透工具箱-社区版V2.0纪念版(红队工具)
天狐渗透工具箱-社区版V2.0纪念版 天狐渗透工具箱-社区版V2.0纪念版重磅升级发布! 0x01 前言 延续上一版本的部分设计,参考市面上各个工具箱的设计相结合,融入新的设计理念打造出了天狐渗透工具箱 高可扩展性,界面UI设计大幅度美化,底层逻辑与性能大大提升,让用户的使用体验又更上了一个台阶,丝滑如她! 具体各 ...