扫描 - 第 10 | CN-SEC 中文网

【VC源码】MySql,MsSql弱口令混合扫描利用工具

本工具可以同时进行进行mysql和mssql的弱口令扫描,并上传文件执行. 扫描成功获得弱口令账号密码后会自动根据版本信息保存扫描日志 mysql: 成功得到root密码后,新建表插入udf...

04月03日lcx111 views评论

阅读全文

lcx

扫描指定IP网段存在的网络摄像头、监控设备

扫描网络摄像头工具介绍：扫描指定整个IP段存在的大部分类型的摄像头/监控器。使用Safe3通用远程溢出漏洞扫描系统(Safe3 Vul Scanner)改的，自定义扫描规则既可。...

04月03日1,405 views评论

阅读全文

lcx

渗透底层路由技术渗透底层路由简化入侵过程

掌握扫描底层路由可以大大方便入侵内网，如企业，公司，学校等等。。若深入透彻技术可以截取敏感信息，简化了入侵过程，而获得路由特权的话，可以制为代理跳板，仿伪攻击等。可以说这是一种"高水平"的黑客...

04月03日27 views评论

阅读全文

lcx

中国菜刀的两个小插件(asp) 扫描常用端口+读取终端端口

By：nowake 中国菜刀的两个小插件(asp)，扫描常用端口，读取终端端口(3389、Mstsc)。扫描常用端口： ip="127.0.0.1" port="21,23,80,3...

04月03日56 views评论

阅读全文

安全工具

Nmap 经常使用的场景及用法

点击图片查看注册方式Nmap 是业界最为强大的端口扫描探测软件，支持的扫描场景丰富，本文列举十五个最常使用的场景及参数组合。1、针对目标主机的默认扫描不加任何参数，默认扫描目标 IP 的基本信息，包括...

04月03日179 views评论

阅读全文

gv7.me

编写masscan报告转换脚本

由于nmap扫描比较慢，有时候需要使用masscan对大段ip进行快速扫描。为了后续方便数据处理，往往需要将数据以xls的形式进行统计，但是masscan只支持xml,json,list等格式输出,并...

04月02日266 views评论

阅读全文

可能是一种检测SQLMAP扫描的方式

可能是一种检测SQLMAP扫描的方式 MayIKissYou | 2014-09-16 16:30 最近在写识别网络扫描的规则，SQLMAP扫描制作规则的时候，发现了一点东西，分享给大家，可能是检测S...

04月02日lcx31 views评论

阅读全文

lcx

多层代理下解决链路低延迟的技巧，多层代理网络匿迹，反追踪，隐藏、保护自己

0x00 背景大多数小伙伴们在渗透测试的时候经常需要挂多层代理隐藏行踪，往往采取在较小的成本上达到最大化资源的利用实现多层代理，并且保持较低的网络延迟进行正常工作。而想要利用多环链路进行匿名，就必须...

04月02日142 views评论

阅读全文

完美扫描PHP特殊一句话后门

04月02日lcx31 views评论

阅读全文

安全闲碎

其实iast到最底层来看，和静态代码扫描原理是一致的。

本文始发于微信公众号（）：其实iast到最底层来看，和静态代码扫描原理是一致的。

04月01日46 views评论

阅读全文

FinDOM-XSS：一款针对DOM型XSS漏洞的快速扫描工具

本文始发于微信公众号（）：FinDOM-XSS：一款针对DOM型XSS漏洞的快速扫描工具

03月28日安全工具134 views评论

阅读全文

安全文章

如何绕过AMSI并执行powershell代码

情况描述：由于AMSI（反恶意软件扫描接口）在拿到shell或在你仍然没有管理员权限shell的情况下无法执行漏洞利用工具。什么是AMSI？AMSI代表“ ANTI恶意软件扫描接口”；顾名思义，它的工...

03月28日94 views评论

阅读全文

在线咨询

微信