搜索中心

分类

全部

产品

厂商

领域

文章

关联搜索

渗透测试

漏洞扫描

开源

安全服务

应用安全

文章

Chisel: 内网渗透的利器 - 红队必备工具深度解析

VlangCN

亲爱的HW安全之路的读者们，在当今复杂多变的网络安全环境中，一款强大而灵活的内网渗透工具对红队来说至关重要。

预览

37人阅读

2024-08-22

文章

从网络蠕虫身上提取了一堆好用的安全工具

suntiger

一个名为CRYSTALRAY的网络蠕虫,利用公开正规的渗透测试工具组合,在短时间内使被感染的受害者数量超过1500+。CRYSTALRAY蠕虫的动机是收集和贩卖凭证、部署加密货币挖矿程序,并在受害者机器中保持持久性。

预览

51人阅读

2024-07-16

文章

业务安全之黑灰产引流工具

冷渗透

业务安全之引流工具硬件篇（司法执政进，风控进）

56人阅读

2024-07-14

文章

业务安全之黑产引流工具（续）

冷渗透

续上篇，业务安全层黑产引流硬件工具

50人阅读

2024-07-14

文章

内网渗透扫描工具 -- SharpHostInfo

橘猫学安全

预览

58人阅读

2024-08-08

文章

【渗透工具】远控工具Brute Ratel C4 1.4.5 --模块介绍

小C学安全

预览

50人阅读

2024-07-03

文章

【渗透工具】Cobalt Strike反制之批量上线

小C学安全

预览

47人阅读

2024-06-13

文章

【渗透工具】内网多级代理工具Venom详细使用教程

小C学安全

预览

88人阅读

2024-06-28

文章

【渗透工具】全网最详细的端口转发教程

小C学安全

场景介绍最近在真实环境测试和编写靶场实战教程时，总会遇到内网主机无法直接访问，需要通过转发端口、建立代理隧道等

预览

64人阅读

2024-06-23

文章

【工具分享】一款针对Spring Boot的开源渗透框架（持续更新中）

暗影安全

Spring Boot的开源渗透框架，主要用作扫描Spring Boot的敏感信息泄露端点，并可以直接测试Spring的相关高危漏洞。

130人阅读

2024-07-13

文章

MetasploitCoop: 基于msf的后渗透协作平台

0x727开源安全团队

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目

69人阅读

2024-07-13

文章

发现一款Shodan和Metasploit结合体工具

suntiger

Autosploit是一款开源的自动化渗透测试工具，它将Shodan和Metasploit Framework结合在一起，以便安全研究人员和渗透测试人员能够更加高效地发现和利用网络中的易受攻击设备。

预览

41人阅读

2024-06-14

文章

.NET 一款内网收集10种应用凭据的工具

dotNet安全矩阵

在内网渗透阶段，获取目标主机上的用户凭据是一项关键任务。为此，红队人员不断推出各种工具来实现这一需求。本文将介绍一款名为 Sharp4Gopher 的工具，它可以从目标主机上提取多种类型的用户凭据，包括 McAfee、GPP 缓存文件、PowerShell 历史记录、AWS 和 Azure 凭证，以及 RDP、PuTTY、WinSCP、FileZilla、TeamViewer 等配置和会话数据。

55人阅读

2024-07-18

文章

GUI图形化渗透测试信息搜集工具

白帽学子

预览

83人阅读

2024-07-23

文章

【工具篇】SRC自动化监控赏金项目自动收集资产漏洞检测漏洞推送@laoyue

渗透测试网络安全

laoyue是一款自动化监控收集资产的工具,可以帮助你定期收获资产,敏感信息和漏洞信息，发现安全问题进行自动推送到钉钉。

61人阅读

2024-07-14

文章

记一次NginxWebUI 引发的渗透

T00ls安全

文章讲述了利用Nginx WebUI的RCE漏洞进行渗透测试，通过Python脚本和NPS工具，成功获取内网服务和数据库访问权限的过程。

预览

70人阅读

2024-08-08

文章

企业开发安全工具该如何选型-三类开发安全工具详细对比

安全产品人的赛博空间

企业开发安全落地过程中，往往面对SAST、IAST、DAST、SCA等工具优先选择落地哪个的问题，本篇文章详细对比SAST、IAST、DAST，为企业安全工具选型提供参考意见

56人阅读

2024-07-13

文章

安全研究｜某安全工具RCE漏洞(0day)

校长

内部已知，公开演示视频

预览

58人阅读

2024-07-23

文章

一声长叹：寻找零成本安全工具真有那么难吗？OWSAP 帮你收集好了！强烈建议收藏！

imBobby

做安全真的需要很多钱吗？应该说一定需要很多资源，但这些资源的表现形式不一定是钱，在我看来安全更多的是意识吧，想不想搞好很重要，抱着找一个安全部门做背锅侠的心态一定会出大事的，轻则被D，重则丢数据。

预览

73人阅读

2024-06-14

文章

【渗透工具】雷池WAF安装与使用

昊天信安

预览

106人阅读

2024-01-01

产品

春秋云服安全系列服务

永信至诚

216

永信至诚的春秋云服安全系列服务提供全面的网络安全解决方案，包括深度检查、渗透测试、风险评估、漏洞发现、应急协防、攻击溯源和攻防演习等。基于“产品乘服务”理念，致力于保障用户数字健康，通过专业团队和先进技术，提升网络安全防护能力。

#渗透测试 #风险评估 #攻击溯源 #攻防演习 #应急协防 #安全服务

领域

渗透测试

渗透测试（Penetration Testing，也称为Pen Testing或Ethical Hacking），是一种模拟攻击者行为的安全评估方法，目的是在获得授权的情况下，通过模拟恶意黑客的攻击手段来评估组织的网络安全状况。渗透测试通常由专业的安全顾问或内部安全团队执行，他们使用各种技术和工具来识别和利用系统的安全漏洞。

产品

xray

长亭科技

539

一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档

#漏洞扫描 #免费 #渗透测试

产品

RayBox 网络安全单兵侦测系统

远江盛邦

110

网络安全单兵侦测系统（RayBox）是一款针自动化渗透测试与安全应急装备。

#渗透测试 #漏洞扫描 #弱口令检测 #应急响应 #安全培训 #取证分析 #入侵检测

产品

应用安全检测分析

启明星辰

启明星辰的移动应用安全检测服务，通过自动化与人工检测相结合，全面覆盖风险点，快速发现并解决APP安全问题，提升应用安全性，满足法规要求，操作简便，性价比高。

#移动安全 #漏洞扫描 #工控安全 #工业安全 #渗透测试 #安全开发 #安全合规 #云安全 #应用安全 #漏洞挖掘

产品

问津

长亭科技

172

问津安全大模型通过长亭独家知识与能力，包含漏洞情报、威胁分析引擎、可自配置的知识库，并结合大语言模型的能力，可快速落地、任意场景、全天待命解决信息和安全工具之间的碎片化问题，全面提升安全运营效率

#大模型 #AI #人工智能 #安全大模型

产品

斗象APTP攻击面检测管理平台

斗象科技

斗象科技的APTP攻击面检测管理平台，是一款自动化渗透系统，专注于企业级应用组件的攻击面检测与管理。平台利用先进的动静态爬虫、资产关联分析、原子化渗透能力编排等技术，全面深入地对数字应用形态进行安全巡航，有效维护企业资产安全。

#攻击面管理 #自动化渗透 #AI #人工智能 #APT #资产探测 #资产测绘

产品

凌洞智能安全服务平台

四叶草安全

四叶草安全旗下的凌洞智能安全服务平台，提供一站式网站加速、安全防护、搜索引擎优化服务。平台具备安全应急响应中心、Web应用动态防护、安全意识风险管理、风险感知检测、在线信息安全教育、移动应用检测和安全加密通信等功能，全方位保障企业网络安全，提升安全技能，实现安全风险的监测、防护、规范、闭环管理。

#安全服务平台 #安全服务

产品

xapp

长亭科技

694

专注于web指纹识别的工具

#指纹识别 #免费 #开源 #渗透测试 #漏洞扫描

产品

rad

长亭科技

122

一款专为安全扫描而生的浏览器爬虫

#爬虫 #开源 #渗透测试

产品

长亭基线检查服务

长亭科技

117

补齐安全短板，提升企业安全系数。

#基线检查 #基线核查 #安全服务

产品

xpoc

长亭科技

559

为供应链漏洞扫描设计的快速应急响应工具

#漏洞扫描 #应急响应 #开源 #渗透测试

产品

红蓝对抗

绿盟科技

红蓝对抗服务是指为发现并整改企业内外网资产及业务数据深层次安全隐患，在确保业务平稳运行的前提下，整合企业安全威胁监测能力、应急处置能力和防护能力，以企业真实网络环境开展实兵红蓝对抗演练，提高并完善企业安全防护技术与管理体系。蓝队服务（攻击方）：扮演攻击者角色，不影响正常业务；以获取企业资产权限、业务数据、业务控制权为目的；展示击杀链，结合当前网络安全体系，提出可落地的改进建议。红队服务（防守方）：组织红蓝对抗演练，并扮演防守者角色；考察企业的防护与应急体系，优化安全策略，挖掘并处置安全事件；分析蓝方成果，结合当前网络安全体系，提出可落地的改进建议。

#红蓝对抗 #渗透测试 #应急响应 #攻防演练 #APT #应用安全 #安全加固 #安全评估 #高级持续性威胁

厂商

海云安

深圳海云安网络安全技术有限公司成立于2015年，是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。

产品

云图 Cloud Atlas

长亭科技

319

云图 (Cloud Atlas) 攻击面管理运营平台，听于无声见于无形，复杂世界里的风险管理

#攻击面管理 #暴露面发现 #资产测绘 #漏洞扫描 #漏洞管理 #资产管理 #资产探测 #资产清点 #资产盘点 #资产发现 #资产梳理 #资产发现

产品

AntSword 中国蚁剑

131

中国蚁剑是一款跨平台的开源网站管理工具。

#WebShell #开源 #渗透测试 #Web安全

预览

产品

RayWSS 便携式漏洞评估系统

远江盛邦

便携式漏洞评估系统（RayWSS）是一款便携式综合漏洞发现与评估系统。

#漏洞探测 #漏洞扫描 #安全审计 #应用安全 #渗透测试

产品

nuclei

159

基于简单 YAML DSL 的快速且可定制的漏洞扫描程序。

#漏洞扫描 #开源

预览

产品

linglong

132

一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示

#资产探测 #漏洞扫描 #端口扫描 #指纹识别 #开源

预览

产品

长亭渗透测试服务

长亭科技

164

拥有专业技术团队，采用攻击者视角，通过模拟入侵识别评测目标中的不安全因素，优先攻击者发现系统漏洞并协助企业进行修复，防患于未然。

#渗透测试 #安全服务

厂商

安全狗

140

安全狗成立于2013年，致力于提供云安全领域相关产品、服务及解决方案，是国内最早引入云工作负载安全（CWPP）概念，并成功构建相应产品线的专业云安全厂商

产品

移动应用安全检测

启明星辰

125

启明星辰的移动应用安全检测产品，通过自动化技术快速分析多达100+项安全检测项目，覆盖移动应用的各个层面。结合静态与动态扫描，提供专业修复建议，帮助开发者提升应用安全性，有效识别并解决潜在安全漏洞。

#漏洞扫描 #移动安全 #应用安全

厂商

四叶草安全

134

西安四叶草信息技术有限公司（简称：四叶草安全）是一家实战创新型网络安全企业，由马坤创办于2012年。

产品

AppInfoScanner

一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出。

#开源 #信息收集 #红队 #渗透测试

厂商

青藤云安全

161

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

厂商

保旺达

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

厂商

天融信

337

天融信是上市公司中成立最早的网络安全企业，亲历中国网络安全产业的发展历程，如今已从中国第一台商用防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。

厂商

薮猫科技

227

薮猫科技通过创新终端威胁检测与响应系列产品以及渗透测试、安全审计、数据咨询等服务，构建数据安全的更高标准，全方位保护企业数据资产，让企业数据更安全。

厂商

永信至诚

116

永信至诚成立于2010年，主要从事网络安全前沿技术研究、产品研制和安全服务。依靠专业的网络安全渗透测试技术和健全的技术预研、产品研发、服务支撑三大体系，奠定网络安全行业一流专业品牌的市场地位。

厂商

长亭科技

2.8k

长亭科技是国际顶尖的技术驱动型网络安全公司，专注为企业级用户提供高质量的应用安全防护解决方案，为企业用户带来更简单、更智能、更省心的安全产品及服务。

领域

BAS

入侵与攻击模拟（BAS）是一种先进的安全技术，旨在通过自动化的方式持续地模拟对企业资产的多种攻击手段，以验证企业的防御措施的有效性。BAS技术的出现为企业机构提供了持续性的防御态势评估，弥补了渗透测试等跨周期定点评估所提供的有限可视性。

领域

领域

领域

领域

托管安全服务（Managed Security Service）是一种服务提供模式，其中外部服务提供商负责管理和执行客户的某些安全功能和流程。MSS提供商通常提供一系列服务，包括但不限于安全监控、安全事件管理、漏洞评估和管理、安全咨询和威胁情报等。MSS的目标是帮助客户提高其安全姿态，同时减少自身需要投入的资源和专业知识。

领域

安全咨询

领域

安全大模型

领域

安全服务

安全服务在信息安全领域主要指的是为了加强网络信息系统安全性，对抗安全攻击而采取的一系列措施。它的主要内容包括安全机制、安全连接、安全协议和安全策略等，这些措施旨在利用一种或多种安全机制来阻止安全攻击。

领域

安全合规

领域

安全加固

安全加固是一种通过增强系统、网络、应用程序或设备的安全性来抵御潜在威胁和攻击的做法。这个过程涉及一系列的措施和步骤，目的是减少系统的攻击面，确保只有授权的用户和程序才能访问系统资源。

领域

安全左移

安全左移是软件开发领域中的一种实践，它强调将安全措施和安全考虑提前到软件开发生命周期（SDLC）的早期阶段。这个概念的核心是尽早识别和修复安全问题，以减少风险和降低修复成本。

领域

SASE

安全访问服务边缘（Secure Access Service Edge，简称SASE）是一种架构模型，它将网络连接与网络安全功能融合在一起，并通过单个云平台和/或集中策略控制来提供它们。SASE基于云服务创建了一个新的统一企业网络，使组织能够从许多架构层和单点解决方案逐步过渡，提供全平台功能的运营服务，如网络监控和日志记录，以及策略引擎支持。

领域

SDL

安全开发生命周期（Security Development Lifecycle）：这是一种从安全角度指导软件开发过程的管理模式，由微软公司提出并实践。SDL 将软件安全考虑集成在软件开发的每一个阶段，包括需求分析、设计、编码、测试和维护。它的核心理念是提前预防安全问题，减少安全漏洞，降低开发成本。Microsoft 的SDL流程包括七个组件，五个核心阶段（要求、设计、实现、验证、发布）和两个支持安全活动（培训和响应），每个阶段都包含强制性检查和批准，以确保满足所有安全和隐私要求以及最佳做法。

厂商

梆梆安全

130

梆梆安全勇担“保护您的软件”使命，始终以客户为中心，通过专业的安全产品和服务为政府、企业、开发者和消费者打造安全稳固可信的网络空间生态环境。

厂商

火绒安全

108

火绒安全成立于2011年9月，是一家专注、纯粹的安全公司，致力于在终端安全领域，为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等自主研发技术。

厂商

云天安全

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

厂商

亚信安全

273

亚信安全是中国网络安全软件领域的领跑者，以"懂网、懂云"的网络安全公司自居。

厂商

魔方安全

公司以“随时洞察和有效缓解网络空间风险”为使命, 专注于网络空间资产安全相关的技术研究和产品研发，提供该领域专业的产品及解决方案，包括：外部攻击面管理EASM（SaaS）、网络资产攻击面管理CAASM、漏洞管理CVM、攻击面精细化运营服务、安全攻防服务。

领域

工控安全

工控安全，即工业控制系统（Industrial Control Systems, ICS）的安全，是指保护工业控制系统免受未经授权的访问、破坏、修改、泄露或中断的措施和策略。工业控制系统广泛应用于电力、石油和天然气、化工、交通、制造等多个关键基础设施领域。

领域

邮件安全

领域说明

领域

网站安全监测

领域

云安全资源池

云安全资源池（Cloud Security Resource Pool）是一个概念，指的是在云计算环境中，集中管理和调度的安全相关资源和服务的集合。这些资源和服务被设计为可扩展、可共享，并且能够按需提供给云中的用户或系统，以增强其安全防护能力。

领域

主机安全

主机安全（Host Security）指的是一系列措施和技术，用于保护单个计算机系统（主机）免受恶意软件、网络攻击和其他安全威胁的侵害。这些措施涵盖了操作系统、应用程序、用户数据和网络通信等多个层面，目的是确保主机的完整性、可用性和保密性。

领域

容器安全

容器安全（Container Security）是指一系列措施和实践，旨在保护容器化应用程序及其运行环境免受安全威胁和漏洞的影响。容器是一种轻量级、可移植的、自给自足的软件运行环境，它可以包含应用程序及其所有依赖项。容器技术，如Docker，以及容器编排工具，如Kubernetes，已经被广泛应用在云计算和微服务架构中。