2026-03-03 07:45:58 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文汇总2026年2月21日的安全技术文章，重点介绍了ManSpider、Chainsaw、Web-Check等多款渗透测试与安全运营工具。内容涵盖内网信息搜集、日志分析、漏洞扫描、免杀技术、AI数据清洗、恶意软件分析及Jenkins与Tomcat漏洞预警，并探讨了配置泄露在SRC挖掘中的价值。文章为安全从业者提供了最新的工具动态、实战技巧与防御建议。 综合评分： 75 文章分类： 安全工具,渗透测试,漏洞预警,恶意软件,应急响应

cover_image

网安原创文章推荐【2026/2/21】

AJay13 AJay13

洞见网安

2026年2月22日 09:14 河南

2026-02-21 微信公众号精选安全技术文章总览

洞见网安 2026-02-21

0x1 ManSpider：一款黑客内网快速敏感信息搜集工具

网安武器库 2026-02-21 21:40:11

MANSPIDER 是一款面向渗透测试与红队作战场景的网络工具，其核心设计目标在于高效遍历并提取目标网络内 SMB 共享资源中的敏感信息。该工具通过模拟合法 SMB 客户端行为，以递归方式遍历共享目录，支持基于文件名、扩展名及内容关键词的精准检索，可自动抓取包含密码、私钥、配置文件等在内的高价值数据，为横向移动与权限提升提供关键情报支撑。MANSPIDER 依托 Impacket 库构建 SMB 协议交互能力，支持 NTLM 认证与 Kerberos 认证等多种身份验证方式，可适配复杂企业网络环境。其模块化架构支持多线程并发扫描，显著提升了大规模网络环境下的信息收集效率，同时通过灵活的输出配置，可将采集到的敏感数据以结构化格式导出，便于后续分析与利用。文章还介绍了 MANSPIDER 的安装过程，包括使用 UV 或 pipx 安装，以及所需系统依赖的安装。此外，文章提供了多个使用示例，如搜索包含密码的文档、搜索特定文件扩展名、搜索 SSH 密钥、搜索密码管理器文件和证书等，展示了 MANSPIDER 在实际渗透测试中的应用场景。

渗透测试

红队作战

SMB共享

信息收集

Impacket

身份验证

多线程

数据导出

漏洞利用

文件类型检测

0x2 EVTX日志分析工具-Chainsaw

ListSec 2026-02-21 20:39:16

Chainsaw 是一款使用 Rust 编写的极速、强大的取证分析工具，主要用于事件响应和威胁狩猎场景。它能够快速解析和搜索 Windows 事件日志（EVTX 文件），并内置对 Sigma 规则和自定义 Chainsaw 规则的支持，通过模式匹配和规则检测快速从海量日志中提取有价值的安全事件，识别潜在的恶意活动。Chainsaw 的核心优势包括速度极快、规则驱动和灵活输出（支持控制台高亮表格式输出以及 JSON 格式输出）。Chainsaw 采用命令行交互方式，提供 dump、hunt、lint、search、analyse、help 等命令，分别用于导出取证数据、使用预定义规则进行威胁狩猎、校验规则语法、快速检索关键词或正则表达式、对取证数据进行深度分析以及显示帮助信息。Chainsaw 常见于应急响应、威胁狩猎、日志审计与溯源、蓝队安全防护校验等安全场景。在应急响应中，最常用的做法是使用官方或开源的 Sigma 规则库对日志样本进行全面扫描，并通过指定字段映射文件进行转换。Chainsaw 除了支持 Sigma 规则外，自身 rules 目录下还包含多种实用的自定义检测规则，例如提取杀软告警、检测关键事件日志被清除、用户被创建或被添加到敏感用户组、远程登录事件以及本地用户账户的暴力破解等。Chainsaw 还可以通过 search 命令进行关键字暴搜和特定字段过滤搜索，例如搜索 Powershell 面板脚本块日志、进程执行分析、服务安装监控、安全日志被清除事件、暴力破解与非法登录分析、特定用户的相关活动、异常横向移动分析、基础 IP 匹配、精确字段匹配、多 IP 匹配或网段匹配以及结合关键事件分析恶意 IP 行为等。此外，Chainsaw 的 dump 命令用于将难以直接阅读的原生 EVTX 文件快速读取，并转换为直观的文本或机器易读的 JSON 格式，analyse 命令则专门用于对 Windows 系统中的特定取证文件（Artefacts）进行深度解析，目前主要支持提取程序历史执行记录（Shimcache / Amcache）以及系统资源监控数据库（SRUM）。

EVTX_分析

Chainsaw_工具

事件响应

威胁狩猎

Sigma_规则

取证分析

日志分析

命令行工具

规则驱动分析

取证数据导出

0x3 最新二开 fscan 发布：免杀突破火绒 360，流量伪装再升级

星夜AI安全 2026-02-21 20:15:11

本文详细介绍了一个网络安全扫描工具的增强功能和优化策略，该工具在Pwn2Own专项攻击中成功突破微软SharePoint，展示了其高级攻击能力。工具的主要优化包括端口扫描与服务识别流量的特征优化，通过随机sleep和探测包内容扰动来避免流量规律性；Web扫描流量的优化，包括Referer、Cookie、X-Forwarded-For头的随机化，以及请求速率扰动和基础头部伪装；爆破与弱口令检测的优化，通过打乱顺序、扰动速率和模拟真实用户操作来降低被风控识别的概率；日志与结果输出的优化，支持全局静默模式、进度条显示、慢速日志输出和彩色输出控制；新增功能配置参数，包括CEL表达式评估引擎、Web扫描增强功能、扫描模式与插件管理、输出与显示控制；增强CSV输出功能，提供22个详细列的增强CSV文件，包含设备类型自动分类、漏洞情况评估等，以更全面和美观的方式展示扫描结果。该工具由一位网络安全专家开发，该专家在多个国家级和行业级攻防实战演练中表现出色，精通漏洞挖掘、红蓝对抗、恶意代码分析等技术领域，并开发了多款安全工具和成果。

漏洞扫描

渗透测试

安全工具

Web安全

内网渗透

恶意代码

安全意识

免杀技术

0x4 【CobaltStrike】NeoCS 4.9 终极版（自破解+二开+BUG修复）

星夜AI安全 2026-02-21 20:15:11

本文详细介绍了NeoCS 4.9终极版的破解、二开与BUG修复情况。该版本基于原版Cobalt Strike 4.9进行优化，移除了所有暗桩，并修复了多项已知BUG，显著提升了使用便捷性与稳定性。核心优化包括界面染色优化、实用功能增强、文件浏览器优化以及默认设置优化。界面染色方面，对进程浏览、文件浏览和下载页面进行了个性化配色，并优化了显示逻辑。实用功能增强方面，集成了IP归属地查询功能，优化了目标页面note输入，新增了进程搜索功能和beacon右键信息查看。文件浏览器优化方面，支持多文件上传，可自动修改文件时间戳，并适配CrossC2目录显示。默认设置优化方面，简化了监听器配置，集成了证书生成代码，并提供了专用c2profile配置模板。此外，本文还介绍了软件的使用方式、免杀效果及获取方式。免杀效果方面，通过特征隐藏、进程伪装、通信优化和代码净化等措施，有效绕过了主流杀毒软件的检测。获取方式方面，建议关注微信公众号并加入安全交流群以获取该版本。

0x5 Web-Check：一款全面的web网站信息和漏洞扫描工具

网安武器库 2026-02-21 20:03:05

Web-Check是一款开源的网站分析工具，旨在为网站所有者、安全研究人员和开发人员提供全面的开源情报收集和安全评估。该工具能够深入分析网站的内部运作，包括服务器架构、安全配置、技术栈等多个维度。Web-Check提供的服务器信息、安全分析、DNS分析、网站技术、SEO与合规、性能与质量以及安全情报等功能，可以帮助用户评估网站的安全状况、优化性能、改进SEO，并发现潜在的安全漏洞。文章详细介绍了Web-Check的核心功能、技术架构、前端技术框架、后端技术、服务器以及核心依赖。此外，还提供了两种部署方法：从源代码部署和使用Docker部署，并给出了相应的步骤和前提条件。

Web安全扫描工具

网络安全分析

服务器安全

SSL/TLS安全

SEO与合规性

性能与质量分析

安全情报

技术栈分析

开源工具

部署与维护

0x6 【干货】一文详解外部数据清洗实践方法

Security for AI 2026-02-21 19:13:12

本文详细探讨了外部数据清洗在网络安全中的重要性。指出在AI应用进入生产环境前，对引入的外部内容进行安全清洗是必不可少的。外部内容由于其不受控制的特点，成为安全风险的第一入口。文章分析了外部内容攻击的优势，包括进入门槛低、隐蔽性强和复用性高等。强调了外部内容清洗的核心目标是将可执行语义剥离，降低不可信来源的权限，并切断高危载荷。文章还提到了来源分级、信任评分、采集与溯源、标准化与规范化、Markdown与HTML清洗、代码与命令片段清洗、多模态外部文件清洗、RAG入库前清洗、外链抓取策略、工具参数清洗、输出重组与展示隔离等多个方面，强调了数据清洗在整个安全控制链中的重要性。

网络安全数据清洗

AI安全

外部攻击

模型安全

数据安全

威胁情报

安全策略

安全开发

0x7 登录框短信验证码漏洞checklist（2）

山水SRC 2026-02-21 15:04:44

0x8 【红队必备】info_scan集成30+工具的集成化漏洞扫描平台(从资产发现到漏洞验证的闭环管理)

0xSecDebug 2026-02-21 11:38:12

info_scan是一个集成30+安全工具的自动化漏洞扫描系统，旨在为企业安全团队提供批量漏洞发现与资产安全评估。该平台支持Docker部署，并具备资产闭环管理能力。其核心能力包括多引擎漏洞扫描、资产自动发现、未授权专项检测、目录与指纹识别、态势感知大屏可视化等。info_scan的特点在于工具链深度集成，无需逐个安装配置，用户可通过Web界面选择调用多种扫描器；资产闭环管理系统支持资产全生命周期管理，包括自动采集、优化、高危资产识别和全局白名单配置；此外，平台还内置JWT密钥爆破、网络诊断、代理轮切等企业级辅助功能。技术方面，info_scan采用Docker容器化部署，主服务与目录扫描服务分离，支持Nginx反向代理，并集成开源工具生态与MySQL数据持久化。使用指南涵盖了准备工作、核心操作和结果查看等步骤，帮助用户快速上手。需要注意的是，文章强调请勿利用文中信息从事非法渗透测试，并建议关注相关公众号获取更多信息。

漏洞扫描

资产发现与管理

网络安全评估

自动化安全工具

企业级安全

Docker部署

Web界面

0x9 OpenClaw 用 Tavily Skill 检索网页信息：替代默认 Brave Search

AI安全运营 2026-02-21 10:49:27

本文介绍了如何使用Tavily Skill替代OpenClaw默认的Brave Search进行网页信息检索。由于OpenClaw默认的web_search需要配置Brave的API Key才能使用，作者建议使用Tavily作为替代，因为它更适合作为Agent/LLM的Search API，并返回结构化的搜索结果。文章详细说明了为什么默认的Brave Search不可用，以及选择Tavily的原因。接着，作者指导读者如何在OpenClaw中创建一个自定义Skill来调用Tavily Search API，包括获取Tavily API Key、配置环境变量、编写Skill逻辑和调用API的示例。最后，文章讨论了如何将Tavily作为默认搜索入口，并提供了使用示例和与Brave Search的比较，同时给出了安全与工程建议。

网络安全工具

API安全

环境变量安全

数据泄露预防

隐私保护

配置管理

代码安全

0xa CharlieKirk Grabber 窃取器攻击 Windows 系统以窃取登录凭据

暗镜 2026-02-21 10:09:00

一种名为CharlieKirk Grabber的新型信息窃取程序针对Windows系统进行攻击，旨在窃取登录凭据、浏览器cookie和会话数据。该恶意软件使用Python编写，通过PyInstaller打包为Windows可执行文件，无需安装Python即可运行。它模仿美国转折点组织（Turning Point USA）的名称和政治意象，通过钓鱼邮件、破解软件、游戏作弊程序和社交媒体诱饵传播。CharlieKirk Grabber具有模块化特性，允许攻击者自定义C2设置和收集模块。它利用Windows工具如TASKKILL和NETSH.EXE访问敏感信息，并通过GoFile平台上传窃取的数据。该恶意软件难以检测，因为它使用合法的Windows工具和避免部署第三方文件。安全团队应监控相关活动，并采取相应的防御措施。

Malware Analysis

Windows Security

Information Stealing

Social Engineering

Module-Based Architecture

Data Encryption

Cloud Storage Abuse

Enterprise Security

Cyber Threat Intelligence

0xb Jenkins 存在严重漏洞导致建环境易受 XSS 攻击

暗镜 2026-02-21 07:00:42

Jenkins Core被发现存在多个安全漏洞，其中包括一个高危的存储型跨站脚本（XSS）漏洞（CVE-2026-27099），该漏洞可能允许攻击者在构建环境中注入恶意JavaScript代码，危害其他用户会话。此漏洞影响Jenkins 2.550及更早版本和LTS 2.541.1及更早版本。另一个漏洞CVE-2026-27100是一个中等严重程度的漏洞，允许攻击者通过运行参数披露构建信息。这两个漏洞都已在Jenkins 2.551和LTS 2.541.2版本中得到修复。建议Jenkins管理员升级到最新版本以防止潜在的安全风险。

Jenkins 安全漏洞

跨站脚本攻击 XSS

版本更新建议

构建环境安全

漏洞赏金计划

权限滥用

信息泄露风险

0xc Tomcat漏洞允许攻击者通过HTTP/0.9请求绕过安全限制

暗镜 2026-02-21 06:58:25

Apache Tomcat近期披露了一个名为CVE-2026-24733的低危安全约束绕过漏洞。该漏洞允许攻击者通过发送HTTP/0.9请求来绕过安全限制，因为Tomcat没有将HTTP/0.9请求限制为GET方法。HTTP/0.9是一种过时的协议，但现在仍有可能被利用。攻击者可以通过发送精心构造的HTTP/0.9请求来绕过Tomcat的安全约束，特别是在某些访问控制规则配置为允许HEAD请求而拒绝GET请求时。受影响的Tomcat版本包括当前维护的分支和已停止维护的旧版本。Apache建议升级到已修复的版本，并审查受保护端点上的请求访问控制策略。

Web服务器安全

HTTP协议漏洞

安全约束绕过

CVE编号

版本更新

漏洞利用

网络安全最佳实践

0xd 配置信息泄露：SRC漏洞挖掘的“金矿脉”与工业化狩猎体系

逍遥子讲安全 2026-02-21 01:41:54

本文深入探讨了配置信息泄露在网络安全中的重要性及其利用价值。文章首先介绍了配置泄露的四个价值层级，从基础泄露到代码级沦陷，强调了配置泄露作为核心资产传送门的意义。接着，详细阐述了五种发现技巧，包括字典爆破、响应包特征扫描、Git/SVN历史记录挖掘、错误页面/调试模式分析和云元数据服务利用。文章还列举了高价值配置目标清单，涵盖Web应用配置、云服务凭证和系统敏感文件。通过多个深度利用案例，展示了如何从配置信息泄露发展到系统沦陷的完整攻击链，如数据库接管、云凭证滥用、反序列化RCE等。最后，文章提出了企业自查清单和防御建议，强调配置信息泄露的严重性及防范措施。

配置管理

漏洞挖掘

攻击链

云安全

Web安全

敏感信息泄露

防御策略

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：洞见网安 AJay13 AJay13《网安原创文章推荐【2026/2/21】》