=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
[系统安全] 四十八.恶意软件分析 (5)Cape沙箱分析结果Report报告的API序列批量提取详解
最近真的太忙了,天天打仗一样,感谢大家的支持和关注,继续加油!该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测,文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。漫漫长征路,偏向...
批量扫漏洞脚本 -- bug_scan(fofa联动nuclei)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
安服必备|自动化主机检查脚本
一、前言 之前去现场,大佬说客户要跑主机检查脚本,就是服务器有点多,有几百台,问有没有办法一键下发,然后执行脚本去跑,跑完之后回收数据,我听这需求,这不是有手就行?然后就应了下来,说我试试,我本以为就...
安服仔偷懒必备技能之自动化主机检查脚本
一、前言 之前去现场,大佬说客户要跑主机检查脚本,就是服务器有点多,有几百台,问有没有办法一键下发,然后执行脚本去跑,跑完之后回收数据,我听这需求,这不是有手就行?然后就应了下来,说我试试,我本以为就...
Apache Superset CVE-2023-27524 漏洞利用工具
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
Jmx未授权弱口令批量检测 | GUI工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 前言 使用java1.8开发jmx未授权弱口令批量检测 GUI工具 提示:请先筛选开放rmi register服务的主机端口填入目标,否则容...
CVE-2023-1454-Jeecg-Boot 前台SQL注入批量检测
CVE-2023-1454jmreport/qurestSql 未授权SQL注入批量扫描poc Jeecg-Boot是一款基于Spring Boot和Jeecg-Boot-Plus的快速开发平台,最新...
【神兵利器】GUI漏洞检测工具 -- Serein
一、工具介绍 一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploi...
批量截获机场节点:科学上网工具安全分析
点击蓝字,关注我们 1. 前言 本文将探讨一种存在于科学上网工具中的安全漏洞,提醒大家保持警惕,加强网络安全。通过此批量的方式,成功发现2W个存在漏洞风险的科学上网节点,部分公开售卖的机场服务器机场群...
上分必看!!!我是如何批量挖掘src漏洞的
免责声明 由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉...
干货|蓝队溯源自动化脚本
功能 将文本中含有的IP进行标记、添加IP物理位置标记,并进行输出。提取存在的外网IP,依赖奇安信威胁分析武器库进行批量自动化情报查询,展示IP信誉详情、实现检测详情、恶意详情以及数据统计,并输出xl...
12