海纳百川|一款开源&在线&免费的容器安全检测平台 前言:百川(Rivers)是长亭对外开放的SaaS安全产品服务平台,用户可以自主注册、免费开通及使用平台所有产品,无需预约,无需商务流程。当前百川已上线两款产品:问脉 ... 免费黑客在线 0 2022-08-06
Pocsuite3 入门教程 作者:知道创宇404实验室1 简介Pocsuite3 是由知道创宇 404 实验室打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架,自 2015 年开源以来,知道创宇安全研究团队持续... 免费黑客在线 0 2022-07-27
蜻蜓低代码安全工具平台开发之路 一、背景蜻蜓内测版在五一前夕上线了,很快就积累的很多工具,用户数也逐渐增多,但我也逐渐发现这种堆积式的平台没太多技术含量;我在想是否可以做一些有挑战的事情,正... 免费黑客在线 3 2022-06-28
给安全平台编写插件模块的思路分享 一、背景蜻蜓安全工作台是一个安全工具集成平台,集成市面上主流的安全工具,并按照工作场景进行编排,目前主要预制了四个场景:信息收集、黑盒扫描、POC批量验证、代码审... 免费黑客在线 7 2022-06-25
RedGuard - Excellent C2 Front Flow Control tool 中文文档 | English0x00 介绍工具介绍RedGuard,是一款C2设施前置流量控制技术的衍生作品,有着更加轻量的设计、高效的流量交互、以及使用go语言开发具有的可靠兼容性。它所... 免费黑客在线 2 2022-06-25
源海拾贝 | 陌陌合规审计平台开源2.0 随着数据安全法、个人信息保护法的出台,企业的安全合规日趋重要。而合规工作的落地,存在大量检查、审计类重复活动,伴随着企业人员和适用政策的叠加,人工成本也会逐渐... 免费黑客在线 1 2022-06-25
红客:一个不追踪无溯源的网络安全匿名搜索 关于红客红客搜索是一款纯粹的网络安全搜索引擎,您可以理解它是一个安全从业者专用的谷歌或百度。访问方式:https://www.hong.ke 也可以直接通过浏览器输入hong.ke进行访... 免费黑客在线 2 2022-06-25
基于 Chromium 的 DOM-XSS 自动检测工具 大家好,我是灰豆。我基于 Chromium 源码实现了 DOM-XSS 检测工具,用于发现可疑的 DOM-XSS。该工具采用动态污染追踪(Taint Tracking)技术,可以监测攻击者可控的输入... 免费黑客在线 1 2022-06-25
Who Goes First? Detecting Go Concurrency Bugs via Message Reordering 宾夕法尼亚大学(PSU),胡宏,ASPLOS 2022 开源地址:https://github.com/system-pclub/GFuzz 免费黑客在线 1 2022-06-25
来检测带外(Out-of-Band)流量的Ceye 前言: Goby 现在在安全圈子内属于人尽皆知的安全产品了,在基于 FOFA 平台累积的丰富的指纹库的基础上,可以快速高效的对目标网络环境进行资产探测。同时它也提供了许多... 免费黑客在线 1 2022-06-25
关于蜜罐你不知道的事 0x01 蜜罐的概述先看一下百科对蜜罐的定义 “蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,... 免费黑客在线 1 2022-06-25
基于Chromium 的 XSS 检测工具,BurpSuite 靶场实践 1 介绍XSS 是网络中最常见的漏洞,再配合其它的攻击手段往往能轻易敲开服务器的大门。在各大漏洞平台中,XSS 漏洞也是数量最多的。本文介绍基于 Chromium 源码实现的 XSS... 免费黑客在线 3 2022-06-25