开源 - 第 14 | CN-SEC 中文网

安全工具

2021前三季度最新开源漏洞发现工具清单

今年前三季度涌现了一批优秀的漏洞发现工具（开源），这些工具能够简化工作流程，自动化解决人为错误，并发现其他难以发现的缺陷。以下是2021年前三季度可供渗透测试人员、安全团队和DevOps人员使用的漏洞...

09月01日114 views评论

阅读全文

php版web菜刀(开源)

php版菜刀思路1.判断一句话地址返回的http特征码是否是200/5002.通过post传值执行函数3.获取一句话文件的当前绝对路劲4.获取当前服务器的盘符5.遍历当前一句话文件目录下的目录与文件6...

09月01日安全工具190 views评论

阅读全文

安全工具

开源项目 | DoraBox（哆啦盒）基础Web漏洞训练靶场

背景DoraBox，名字起源于哆啦A梦的英文，希望DoraBox能让你像大雄借助哆啦A梦的百宝袋一样学习到一些东西。原界面被吐槽了“一万年”的界面已经优化DoraBox 组成网站结构：1.MySQL数...

08月28日218 views评论

阅读全文

安全工具

HFish 0.3.2 - 国产高交互开源蜜罐系统小版本更新

介绍本 Team 研发此平台，仅为企业安全测试使用，禁止其他人员使用非法用途！一切行为与本 Team 无关。HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型蜜罐框架系统，为...

08月28日164 views评论

阅读全文

安全博客

JumpServer RCE 漏洞复现

简介JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统，通俗来说就是跳板机。JumpServer 使用 Python / Dj...

08月27日124 views评论

阅读全文

安全工具

开源项目 | Fofa pro view - FOFA Pro 资产展示浏览器插件

项目介绍Fofa pro view 是一款FOFA Pro 资产展示浏览器插件，目前兼容Chrome、Firefox。Fofa Pro view 插件会告诉您网站的托管位置（国家/地区，城市，谁拥有I...

08月25日583 views评论

阅读全文

安全工具

开源项目 | BurpSuite插件：MarkINFO敏感信息高亮标记

MarkINFO敏感信息高亮标记吐槽：读BurpSuite官方API文档实在是很蛋疼，不如读别人写的实际代码～这个插件很早就有想法写了，但有团队已经写出来了，学习了一番（感谢前辈分享）：https:/...

08月24日1,449 views评论

阅读全文

安全工具

HFish 0.4 - 国产开源蜜罐，新增四种蜜罐协议

08月24日247 views评论

阅读全文

安全工具

开源项目 | PoCBox 完整版开源

背景在2月份的时候，我把PoCBox开源了，当然仅仅只是一部分简单的功能：新年开源 | PoCBox - 漏洞测试验证辅助平台由内部测试到对外的邀请制公测再到部分功能的开源，我发现国内“安全类”开源项...

08月20日434 views评论

阅读全文

安全工具

开源项目 | BurpSuite插件：HaE - 信息高亮与提取者

前言HaE（Highlight and Extractor），是基于MarkINFO插件（地址：https://github.com/gh0stkey/BurpSuite-Extender-MarkI...

08月16日793 views评论

阅读全文

安全文章

开源论坛程序vBulletin存在0day漏洞，官网被入侵

开源论坛程序vBulletin存在远程代码执行漏洞，国外黑客@_cutz在pastie.org上公布了漏洞分析报告，指出vBulletin 5版本可以远程执行代码，并给出了POC。vBulletin官...

08月16日117 views评论

阅读全文

安全工具

开源项目 | CTFCrackTools - CTF工具框架

CTFCrackTools项目地址：https://github.com/0Chencc/CTFCrackTools点击原文链接即可访问github仓库CTFCrackTools - CTF工具框架语...

08月13日1,040 views评论

阅读全文

2021前三季度最新开源漏洞发现工具清单

php版web菜刀(开源)

开源项目 | DoraBox（哆啦盒）基础Web漏洞训练靶场

HFish 0.3.2 - 国产高交互开源蜜罐系统小版本更新

JumpServer RCE 漏洞复现

开源项目 | Fofa pro view - FOFA Pro 资产展示浏览器插件

开源项目 | BurpSuite插件：MarkINFO敏感信息高亮标记

HFish 0.4 - 国产开源蜜罐，新增四种蜜罐协议

开源项目 | PoCBox 完整版开源

开源项目 | BurpSuite插件：HaE - 信息高亮与提取者

开源论坛程序vBulletin存在0day漏洞，官网被入侵

开源项目 | CTFCrackTools - CTF工具框架

在线咨询

微信