安全审计

GraphQL Cop:一款针对GraphQL API的安全审计工具

关于GraphQL CopGraphQL Cop是一个小型 Python 实用程序,用于针对 GraphQL API 运行常见的安全测试。GraphQL Cop非常适合在 Grap…

安全审计案例:绕过Apache Superset限制执行SQL注入

前言在现代数据驱动的世界中,数据安全和隐私保护变得越来越重要。Apache Superset 作为一个广泛使用的开源数据探索和可视化平台,其安全性尤其受到关注。本文将详细介绍我们在…

如何使用COMThanasia对COM对象执行安全审计

关于COMThanasiaCOMThanasia是一款针对COM对象的安全审计工具,可以帮助广大研究人员轻松检测COM对象中的各种安全问题。功能介绍1、检测COM对象(Launch…

PsMapExec:一款针对活动目录AD的安全检测工具

关于PsMapExecPsMapExec是一款针对活动目录AD的安全检测工具,广大研究人员可以利用该工具针对活动目录AD环境执行安全审计与安全测试任务。PsMapExec工具深受流…

msldap:一款用于审计MS AD的LDAP库

关于msldapmsldap是一款用于审计MS AD的LDAP库,广大研究人员可以利用该工具轻松执行针对MS AD的安全审计任务。功能介绍1、配有内置控制台 LDAP 客户端;2、…

Cloudkicker:一款自托管 Azure OSINT 工具

关于CloudkickerCloudkicker是一款功能强大的自托管 Azure OSINT 工具,该工具可以帮助广大研究人员轻松执行针对Azure的安全检测与OSINT任务。值…

Secator:一款集多功能于一身的渗透测试工具

关于SecatorSecator是一款集多功能于一身的渗透测试工具,该工具可以极大程度上辅助广大研究人员的渗透测试任务。Secator是一款用于安全评估的任务和工作流运行器。它支持…

file-unpumper:一款针对PE文件的安全分析工具

关于file-unpumperfile-unpumper是一款针对PE(可移植可执行)文件的安全分析工具,可以帮助广大研究人员轻松对PE文件执行安全分析与审计任务。file-unp…

The-Bastion:一款针对SSH的安全取证与审计工具

关于The-BastionThe-Bastion是一款针对SSH的安全取证与审计工具,广大研究人员可以利用该工具对SSH访问进行身份验证、授权、数据追溯和安全审计。The-Bast…

DnsDiag:一款针对DNS的故障排除和安全审计工具

关于DnsDiagDnsDiag是一款针对DNS的故障排除和安全审计工具,在该工具的帮助下,广大研究人员可以轻松检测DNS基础设施的安全性。你是否曾怀疑过你的 ISP 是否劫持了你…