功能 - 第 8 | CN-SEC 中文网

安全工具

渗透常用数据库综合利用工具

给大家分享几个在渗透测试中常用的几个数据库综合利用工具，支持多种数据库和各种利用方式，各有利弊。简单介绍下这几个工具的一些功能，主要以MSSQL为例，文中所用工具已打包，可通过文末方式下载！！SQLT...

04月24日92 views评论

阅读全文

7款最常用的虚拟机软件

1.VMware Workstation Pro功能：支持多种操作系统，包括 Windows、Linux、Mac OS X 等。它提供了高性能的虚拟化环境，并支持多种虚拟机配置选项，如内存、CPU、网...

04月24日安全闲碎209 views评论

阅读全文

安全工具

Supershell 一款牛叉闪闪的工具

在常规渗透测试和比赛中，反弹shell时是否在为Ctrl + C意外关闭Shell而发愁？是否在为执行一些交互式脚本而苦恼？常规的反弹Shell往往只是命令的执行和结果的响应，这样的Shell通常缺少...

04月17日154 views评论

阅读全文

安全工具

【工具更新】蓝队分析辅助工具箱V0.52更新，美化界面|shiro、log4j2、冰蝎哥斯拉解密

Part1 前言大家好，我是ABC_123，公众号正式更名为”希潭实验室”，ABC_123坚持99%原创，敬请关注。年前写了这么一款蓝队分析辅助工具箱，看到很多朋友都在使用，于是我也抽出时间把很多功...

04月17日84 views评论

阅读全文

安全工具

第57篇：蓝队分析辅助工具箱V0.52更新，美化界面|shiro、log4j2、冰蝎哥斯拉解密|ip地址分析|含java反编译等

04月17日264 views评论

阅读全文

安全文章

要不是家庭困难谁会来网络安全

愿你以渺小启程，以伟大结尾。申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！ 1.拥抱当下的光明生存，本身就是对荒诞最有力的反抗大家好，我是你们的网络安全防护士，今天我要给...

04月06日131 views评论

阅读全文

安全工具

参数提取插件god_param

二开原因：日常做渗透测试时，参数提取至关重要，一个好的参数表。可以拿来结合批量fuzz更多想不到的功能点，且更加好的联动god_link插件。（god_link暂时不放出来）但是找了一圈，找到的参数提...

04月05日196 views评论

阅读全文

安全文章

实战 | 某X地铁站的沦陷

声明：本文所提到的所有问题均为虚构，环境也是自己搭的，使用的措辞轻浮、内容浅显、操作生疏，不足之处欢迎师傅们指点和纠正，感激不尽。由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x00 前...

04月04日43 views评论

阅读全文

安全工具

【性能测试】Micro_Focus_LoadRunner_2023

软件介绍LoadRunner Professional (LoadRunner LR) 是一款功能强大的性能测试工具，它可以模拟真实的用户行为，对系统进行压力测试，以评估系统的性能和稳定性。它支持多种...

04月02日58 views评论

阅读全文

安全百科

一文理解访问控制漏洞和提权

简介什么是访问控制拆分成2块，访问和控制。访问就是谁访问，访问什么东西；控制就是决定这个人是否能够访问这个东西。专业术语就是：访问者向受保护资源进行访问操作的控制管理。该控制管理保证被授权者可访问受保...

03月30日38 views评论

阅读全文

安全文章

盲猜包体对上传漏洞的艰难利用过程

Part1 前言大家好，本期将会分享一个特殊的上传漏洞的利用案例。很多时候遇到一个存在漏洞的点，只要有一线希望，就不愿意轻言放弃。对一个网站进行测试前，扫描目录和扫描敏感文件是经常使用的方法，有时候...

03月19日40 views评论

阅读全文

安全工具

第54篇：蓝队分析辅助工具箱V0.43，新增内存马反编译分析及Jar包恶意类名搜索功能

Part1 前言大家好，我是ABC_123。年前写了这么一款蓝队分析辅助工具箱，看到很多朋友都在使用，于是我也抽出时间把很多功能进行了优化和更新。“蓝队分析辅助工具箱”就是把我平时写的蓝队小工具集合...

03月19日137 views已关闭评论

阅读全文

在线咨询

微信