首页
沸点
课程
数据标注
HOT
AI Coding
更多
直播
活动
APP
插件
直播
活动
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
登录
注册
网络安全-工具
贺卫国
创建于2025-08-25
订阅专栏
网络安全工具学习与分享
暂无订阅
共9篇文章
创建于2025-08-25
订阅专栏
默认顺序
默认顺序
最早发布
最新发布
Strix:AI驱动的安全测试革命,让漏洞检测效率提升10倍
Strix:AI驱动的安全测试革命,让漏洞检测效率提升10倍 “上周刚上线的功能,今天就被黑客利用SQL注入拖库了——安全测试明明显示‘低风险’!”这是某电商平台安全负责人李然的真实遭遇。在DevOp
手把手教你:将TruffleHog集成到CI/CD流程,杜绝敏感信息泄露
手把手教你:将TruffleHog集成到CI/CD流程,杜绝敏感信息泄露 在现代软件开发中,API密钥、数据库密码、证书等敏感信息一旦通过代码提交泄露,可能导致数据泄露、财产损失甚至系统被攻击。而人工
告别硬编码泄露!TruffleHog:敏感信息扫描的全能卫士
告别硬编码泄露!TruffleHog:敏感信息扫描的全能卫士 在数字化时代,代码仓库中的硬编码敏感信息如同“定时炸弹”——一行写死的API密钥、数据库密码或云服务AK/SK,可能导致数据泄露、资产被盗
目录探测工具全解析:从合规测试到实战应用
在 Web 安全与渗透测试中,目录 / 路径探测是信息收集的核心环节 —— 通过发现隐藏目录、敏感接口或未授权页面,能快速定位漏洞入口(如后台登录、API 接口)。本文聚焦11 款主流目录探测工具,从
Webshell 工具全解析:从渗透测试到应急响应
Webshell 工具全解析:从渗透测试到应急响应 一、Webshell 是什么?定义与技术原理 1. 定义:Web 服务器的 “隐秘后门” Webshell 是 嵌入 Web 应用的脚本程序(如 P
指纹识别工具全解析:从资产测绘到漏洞追踪(附工具对比与场景指南)
指纹识别工具通过 采集目标资产的特征数据(如 HTTP 响应头、页面内容、服务 banner、错误信息),与内置指纹库匹配,精准识别 CMS(如 WordPress)、编程语言(如 PHP)、框架(如
代理抓包工具全解析:原理、实战与选型指南
代理抓包工具全解析:原理、实战与选型指南 一、代理抓包是什么?原理与核心价值 1. 定义:中间人攻击的 “合法应用” 代理抓包是通过 中间人代理服务器 拦截、解析客户端与服务端的网络请求 / 响应,实
网络空间引擎深度指南:原理、场景与工具选型(附可访问链接)
网络空间引擎全解析:从原理到实战选型(附工具链接) 一、什么是网络空间引擎? 网络空间引擎(简称 “空间引擎”)是通过主动探测(如全网端口扫描、服务指纹识别)与被动收集(如流量抓取、DNS 解析日志聚
常见端口扫描工具介绍与对比
本文是一篇聚焦端口扫描工具的实用指南,先通俗解读端口扫描的定义(通过数据包判断目标端口状态与服务信息的网络安全基础技术),再明确其核心用途 —— 企业资产盘点、漏洞发现、渗透测试及应急故障排查等。