首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏成员
8320
文章
9978161
阅读量
352
订阅数
Hakuin:一款自动化SQL盲注(BSQLI)安全检测工具
Hakuin是一款功能强大的SQL盲注漏洞安全检测工具,该工具专门针对BSQLi设计,可以帮助广大研究人员优化BSQLi测试用例,并以自动化的形式完成针对目标Web应用程序的漏洞扫描与检测任务。
FB客服
2024-07-31
1270
MHF:针对移动端应用程序框架与技术的自动化识别工具
MHF是一款针对移动端应用程序的自动化识别工具,该工具可以通过自动化的方式识别用于创建目标移动端应用程序所使用的框架和技术。除此之外,该工具还可以辅助广大研究人员搜索敏感信息或提供对应框架平台的安全实践建议。
FB客服
2024-06-25
680
SwaggerSpy:一款针对SwaggerHub的自动化OSINT安全工具
SwaggerSpy是一款针对SwaggerHub的自动化公开资源情报(OSINT)安全工具,该工具专为网络安全研究人员设计,旨在简化广大红队研究人员从SwaggerHub上收集已归档API信息的过程,而这些OSINT信息可以为安全人员、开发人员和IT专业人员提供一些有价值的安全分析数据或独到见解。
FB客服
2024-06-13
1130
如何使用RepoReaper扫描指定域暴露的.git存储库
RepoReaper是一款功能强大的自动化工具,该工具旨在帮助广大研究人员以自动化的形式识别目标域或子域中暴露的.git存储库,以防止数据泄露的发生。
FB客服
2024-06-11
1010
NTLM Relay Gat:自动化NTLM中继安全检测工具
NTLM Relay Gat是一款功能强大的NTLM中继威胁检测工具,该工具旨在利用Impacket工具套件中的ntlmrelayx.py脚本在目标环境中实现NTLM中继攻击风险检测,以帮助研究人员确定目标环境是否能够抵御NTLM中继攻击。
FB客服
2024-05-30
1600
如何使用Shortemall自动扫描URL短链接中的隐藏内容
Shortemall的全名为Short'Em All,该工具能够自动扫描目标URL短链接,并使用了多种技术来收集与目标URL短链接相关的各种信息,例如登录页截图、检查URL地址是否存在、根据用户偏好过滤结果等。
FB客服
2024-05-17
1060
OSTE-Web-Log-Analyzer:基于Python的Web服务器日志自动化分析工具
OSTE-Web-Log-Analyzer是一款功能强大的Web服务器日志自动化分析工具,该工具专为安全研究人员设计,能够使用Python Web日志分析工具(Python Web Log Analyzer)帮助广大研究人员以自动化的形式实现Web服务器日志分析过程。
FB客服
2024-05-17
950
MetaHub:一款针对漏洞管理的自动化安全上下文信息扩充与影响评估工具
在该工具的帮助下,广大研究人员可以完善漏洞管理工作流,并根据当前安全上下文来扩充安全分析信息,从而更好地评估安全风险所带来的影响。MetaHub提供了一系列技术方法来枚举、管理和输出我们的安全发现,以更好地对事件进行调查,并于其他工具集成。该工具支持以单独的CLI工具使用,或在自动化工作流中使用。该工具还支持不同的输出,其中包括JSON、HTML、XLSX和CSV。
FB客服
2024-04-30
1630
BST:一款功能强大的二进制字符串代码格式转换工具
BST是一款功能强大的二进制字符串代码格式转换工具,该工具可以将二进制字符串转换为能够兼容不同语言源代码的各种格式,以满足各种安全开发领域中的渗透测试或漏洞利用开发场景。
FB客服
2024-04-15
1900
CATSploit:一款基于CATS的自动化渗透测试执行工具
CATSploit是一款基于CATS的自动化渗透测试执行工具,该工具基于网络攻击技术评分(CATS)方法实现其功能,可以在无需渗透测试人员操作的情况下,自动对目标应用执行安全渗透测试。
FB客服
2024-04-01
2370
Bugsy:一款功能强大的代码安全漏洞自动化修复工具
Bugsy是一款功能强大的代码安全漏洞自动化修复工具,该工具本质上是一个命令行接口工具,可以帮助广大研究人员以自动化的形式修复代码中的安全漏洞。
FB客服
2024-04-01
1890
如何在Cobalt Strike中使用Payload-Generator实现Payload自动化构建
Payload-Generator是一款功能强大的安全测试脚本,该工具专为红队研究人员设计,可以帮助广大研究人员在Cobalt Strike中使用Payload-Generator实现Payload自动化构建。
FB客服
2024-02-28
1740
AcuAutomate:一款基于Acunetix的大规模自动化渗透测试与漏洞扫描工具
AcuAutomate是一款基于Acunetix的大规模自动化渗透测试与漏洞扫描工具,该工具旨在辅助研究人员执行大规模的渗透测试任务。
FB客服
2024-02-26
2300
NetExec:一款功能强大的自动化网络安全评估与漏洞测试工具
NetExec是一款功能强大的自动化网络安全评估与漏洞测试工具,该工具可以帮助广大研究人员以自动化的形式测试大型网络的安全,并通过利用网络服务漏洞来评估目标网络的安全态势。
FB客服
2024-02-04
4350
Afuzz:一款功能强大的自动化Web路径模糊测试工具
Afuzz是一款功能强大的自动化Web路径模糊测试工具,该工具专为Web安全专家和漏洞奖励Hunter设计,可以帮助我们以自动化的形式扫描和收集目标Web应用程序中的页面、语言和相关统计分析等数据。
FB客服
2024-01-04
2810
backdoorme:专为红队研究人员设计的自动化后门安全测试模块
backdoorme是一款专为红队研究人员设计的自动化后门安全测试模块,广大安全研究人员和红队研究人员可以使用该工具实现渗透测试的持久化机制,并以此来测试目标系统的安全性,最终实现安全环境提升。
FB客服
2023-12-02
2100
ADCSKiller:一款功能强大的活动目录证书服务(ADCS)漏洞自动化检测和利用工具
ADCSKiller是一款功能强大的活动目录证书服务(ADCS)漏洞自动化检测和利用工具,该工具基于Certipy和Coercer实现了其部分功能,以简化针对ADCS基础设施的渗透测试任务执行流程。需要注意的是,当前版本的ADCSKiller仍处于积极开发阶段,因此后续还会经常更新以增加更多的功能。
FB客服
2023-11-21
3330
NucleiFuzzer:一款功能强大的自动化Web应用程序漏洞检测工具
NucleiFuzzer是一款功能强大的自动化Web应用程序漏洞检测工具,该工具由ParamSpider和Nuclei组成,可以帮助广大研究人员增强自己针对Web应用程序的安全检测能力。该工具使用ParamSpider来识别潜在的入口点,并使用Nuclei的模版来扫描安全漏洞。
FB客服
2023-11-20
5380
Chimera:一款带有EDR规避功能的自动化DLL侧加载工具
Chimera是一款带有EDR规避功能的自动化DLL侧加载工具,在该工具的帮助下,广大研究人员可以在渗透测试过程中,绕过EDR的检测并实现自动化DLL侧加载。
FB客服
2023-09-27
5730
XDR技术发展研究报告三大看点 | FreeBuf 全球洞察
Grand View Research数据显示,2020年全球XDR市场规模达5.05亿美元,2021-2028年XDR将以19.9%的复合增长率高速扩大。
FB客服
2023-09-18
8410
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档