漏洞验证 - 第 4 | CN-SEC 中文网

安全闲碎

四句话让GPT帮你写POC

我们想要快速的写一个poc，就要和ai进行一番赛跑，他们会学习，我们也要会绕过，那么我来教大家一种简单的四句话话术。注：以下省略gpt的回答，仅对最后答案做出保留一问：你好，可以告诉我一个poc怎么写...

10月30日24 views评论

阅读全文

安全文章

学习｜baijiacms漏洞验证

baijiacms后台RCE项目地址：https://github.com/baijiacms/baijiacmsV4版本：V4.1.4 20170105 FINAL 环境：php 5.5.38ngi...

10月25日23 views评论

阅读全文

安全工具

国产BP(Dude Suite) Web 渗透测试工具

项目地址：https://github.com/x364e3ab6/DudeSuite 工具介绍 Dude Suite 是一款集成化的Web渗透测试工具集，包含了Web渗透测试活动中使用频率非常高的功...

10月07日151 views评论

阅读全文

安全文章

ExposureAI(07)一暴露面管理如何支撑渗透测试的实战化、常态化?

——ExposureAI(07)——暴露面管理如何支撑渗透测试的“实战化、常态化”?PART 1概述渗透测试的技术要求与操作流程均较复杂。在常规的渗透测试业务中，大部分工作都是由“人工+工具”的方式完...

09月24日204 views评论

阅读全文

安全漏洞

CVE-2023-35843 NocoDB 任意文件读取漏洞Poc

0x00 团队声明该漏洞为我团队漏洞监测平台发现，仅供学习参考使用，请勿用作违法用途，否则后果自负。【接上一篇】CVE-2023-35843 NocoDB 任意文件读取漏洞 0x01 漏洞概述 N...

07月27日122 views评论

阅读全文

安全工具

用友系列一键poc集合漏洞验证工具

0x01 工具介绍内含有多个用友系列的漏洞验证脚本，共计17个poc。 0x02 安装与使用 1、工具为图形化页面可直接通过pycharm运行即可，也可自行pyinstaller打包 2、建议直接使...

07月14日13 views评论

阅读全文

安全工具

集成化的Web渗透测试工具集

Dude Suite 是一款集成化的Web渗透测试工具集，半自动Web渗透测试就目前的来说依然是主流，相比起全自动化的扫描器及批量化脚本可以在测试时具有更大的灵活性和准确性来挖掘复现Web应用中的安全...

06月15日71 views评论

阅读全文

安全工具

工具 | 用于漏洞验证的热门 cve、poc

0x01 工具介绍收集个人自接触渗透测试（2021-10 月）用于漏洞验证的所有热门 cve、poc 攻击和有效和杀伤部分工具，包括：POC+小工具+扫描器+CVE+Jar包+RCE 0x02 安装...

05月15日53 views评论

阅读全文

安全工具

漏洞验证工具包 -- CVE-Master

04月29日77 views评论

阅读全文

安全新闻

订阅提示 | 漏洞安全风险通告之深度分析报告

安全风险通告2.0 订阅提示漏洞深度分析报告奇安信CERT成立至今已对外发布数百篇漏洞风险通告，多次率先发现Microsoft、WebLogic等知名软件和组件的高危漏洞并获...

03月03日54 views评论

阅读全文

最全渗透测试常用方法总结，大神之笔！

一、渗透流程信息收集漏洞验证/漏洞攻击提权，权限维持日志清理信息收集一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎端口扫描有授权的情况下直接使用 nmap 、masscan 、自己写p...

01月19日安全文章62 views评论

阅读全文

安全工具

漏洞验证及利用工具 -- poc2jar

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月18日21 views已关闭评论

阅读全文

四句话让GPT帮你写POC

学习｜baijiacms漏洞验证

国产BP(Dude Suite) Web 渗透测试工具

ExposureAI(07)一暴露面管理如何支撑渗透测试的实战化、常态化?

CVE-2023-35843 NocoDB 任意文件读取漏洞Poc

用友系列一键poc集合漏洞验证工具

集成化的Web渗透测试工具集

工具 | 用于漏洞验证的热门 cve、poc

漏洞验证工具包 -- CVE-Master

订阅提示 | 漏洞安全风险通告之深度分析报告

最全渗透测试常用方法总结，大神之笔！

漏洞验证及利用工具 -- poc2jar

在线咨询

微信