key | CN-SEC 中文网

安全工具

RCEFuzzer - 被动扫描与fuzz上一些思路的实现

写在前面1. 这是大概三年前的版本，基本已经停止维护，除非严重 Bug 外不考虑更新。 2. 这个版本是以 Burp 插件的形式存在，新版本是独立的系统，仅在 JJ Team 开放使用。3....

12月26日68 views评论

阅读全文

安全工具

pwcrack-framework工具安装使用

这篇文章记录的是我在测试这个项目时遇到不少问题的解决过程，作者虽然也提供了简单的安装说明，但也会因为不同系统和版本而出现各种各样问题，所以还是记录一下，遇到此类问题时可以参考下。 0x00 简介 pw...

03月18日174 views评论

阅读全文

IoT工控物联网

USB攻击之BadUSB实现linux和macOS反弹shell

BadUSB是什么 ★ 简单来讲，就是通过硬件直接插入目标设备，让目标设备执行代码，达到干扰、控制主机或者窃取信息等目的。属于一种HID攻击，全称Human Interface Device，看名字来...

03月13日69 views评论

阅读全文

安全工具

神兵利器 | 附下载 · 红队信息搜集扫描打点利器

简介ratel(獾) 是一个由rust开发的信息搜集工具，专注web资产发现，支持从fofa，zoomeye API查询，提供详细的配置参数，可靠，可以从错误中恢复查询，自动去重。同时也支持主动扫描端...

03月06日70 views评论

阅读全文

教育实战 |某985任意文件下载

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

03月03日35 views评论

阅读全文

安全工具

微信SessionKey加解密Burp插件

1. 工具介绍本工具为Burp插件，可对微信一键登录encryptedData参数进行加解密，支持右键菜单发送至插件并自动识别参数并进行填充，自动url解码以及手动url编码解码功能。漏洞利用详情...

03月02日820 views4

阅读全文

安全文章

Microsoft Exchange漏洞分析一：CVE-2020-0688

背景2020年2月11日，微软针对Microsoft Exchange Server中的一个严重漏洞发布了一个补丁。最初，Microsoft 将此标记为Microsoft Exchange中的内存损坏...

02月28日125 views评论

阅读全文

安全文章

Shiro Padding Oracle无key的艰难实战利用过程

‍ Part1 前言大家好，上期分享了银行站的一个Java 的SSRF组合洞案例，这期讲讲分享一个Shiro Padding Oracle漏洞利用过程。Shiro反序列化漏洞自1...

02月25日31 views评论

阅读全文

安全闲碎

教ChatGPT写勒索病毒

代码如下，仅供娱乐import osimport randomimport string# Generate a random encryption keykey = ''.join(random.c...

02月25日77 views评论

阅读全文

安全文章

免杀那点事儿之windows的shellcode（二）

很久很久都没更新这个系列的文章了，都忘记这个系列了~~~~上一篇文章还是去年10月份写的了~~~系列上一篇文章戳下面zngeek，公众号：蓝极战队免杀那点事儿之windows的shellcode（一）...

02月24日96 views评论

阅读全文

安全闲碎

微信接入ChatGPT API 我的微信就是ChatGPT AI人工智能

这只是一个教学视频，至于大家关心的微信会不会封号，我自己用两周了，没有出现封号问题，如何大家担心封号，可以直接加我的微信测试玩下，长期开放，看看我的微信会不会被封号，这个是我微信一、登陆OpenAI官...

02月22日288 views评论

阅读全文

flask session 安全问题和 python 格式化字符串漏洞

flask session 安全问题和 python 格式化字符串漏洞前言ctf题中遇到了伪造session和python的格式化字符串漏洞这里做个小结1、flask session 安全...

02月16日安全开发70 views评论

阅读全文

在线咨询

微信