插件 - 第 13 | CN-SEC 中文网

安全工具

【攻防演练】两款蜜罐特征告警、识别chrome插件

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测。工具1介绍：...

08月18日142 views评论

阅读全文

代码审计

【代码审计】WordPress 插件 download-manager 神奇的漏洞

这个漏洞是历史版本发现的漏洞，在最新版本上已经被修复。 WordPress 下载管理器是一个文件/文档管理插件，旨在管理、跟踪和控制 WordPress 网站的文件下载。您可以使用密码和用户角色来控制...

08月12日58 views评论

阅读全文

安全新闻

Ninja Forms漏洞危机：900,000+站点面临潜在风险

关键词漏洞危机专家警告说，WordPress的Ninja Forms插件受到多个漏洞的影响（跟踪为CVE-2023-37979、CVE-2023-3 8386...

08月03日53 views评论

阅读全文

安全工具

一款强大的资产收集管理平台

项目介绍H是一款强大的资产收集管理平台，主要用于src信息收集和红蓝对抗资产收集用，采用python celery分布式实现多节点部署，提高效率。实现以下功能域名扫描端口扫描web站点扫描目录扫描漏洞...

08月03日77 views评论

阅读全文

安全文章

vue站点渗透技巧及实战到getshell

vue介绍1.Vue.js是用于构建交互式的 Web 界面的库。2.它提供了 MVVM数据绑定和一个可组合的组件系统,具有简单、灵活的API。从技术上讲，Vue.js集中在MVVM模式上的视图模型层,...

07月20日460 views评论

阅读全文

安全工具

Google 开源漏洞扫描系统 Tsunami

Google 开源漏洞扫描系统 Tsunami。引擎：http://t.cn/A6LoUUGV，插件：http://t.cn/A6yOE2eW 与其他漏洞扫描程序不同的是，Tsunami 本就是秉承着...

07月20日74 views评论

阅读全文

安全工具

ubuntu20.04部署Nessus_pro

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

07月19日97 views评论

阅读全文

安全漏洞

漏洞预警 | Jenkins Plugin External Monitor Job XML外部实体注入漏洞

0x00 漏洞编号CVE-2023-379420x01 危险等级高危0x02 漏洞概述Jenkins插件External Monitor Job是一款可以监控外部执行的任务的插件。0x03 漏洞详情C...

07月15日56 views评论

阅读全文

安全漏洞

Wordpress插件漏洞快速分析

Wordpress有众多插件每日都有很多漏洞爆出，如何快速分析这些漏洞呢，下面拿cve-2023-25970漏洞举例， Zendrop – Global Dropshippin插件存在任意文件上传，大...

07月11日5 views评论

阅读全文

寻找DOM-XSS的几个技巧总结

寻找DOM-XSS的几个技巧总结技巧汇总手动代码审计检查客户端代码（包括 JavaScript 文件）主要是搜索不安全的编码模式。重点关注操作 DOM 的函数，例如innerHTML、docum...

07月11日安全文章51 views评论

阅读全文

安全文章

Burp Suite抓取HTTP和HTTPS数据包

本地环境 Firefox 82.0.3 JDK 1.8.0 Burp Suite Community Edition v2020.11 一、Burp Suite抓去做HTTP数据包 1. 配置代理浏览...

07月10日105 views评论

阅读全文

安全文章

无 Java 依赖的 Shiro 靶场

Apache Shiro 中一个已知的反序列化漏洞——Shiro-550，它尽管存在已久，但由于其自带的加密特性和影响力，在近几年的安全演练中受到了特别关注。Yakit 中也很早就添加了 Shiro ...

07月07日184 views评论

阅读全文

【攻防演练】两款蜜罐特征告警、识别chrome插件

【代码审计】WordPress 插件 download-manager 神奇的漏洞

Ninja Forms漏洞危机：900,000+站点面临潜在风险

一款强大的资产收集管理平台

vue站点渗透技巧及实战到getshell

Google 开源漏洞扫描系统 Tsunami

ubuntu20.04部署Nessus_pro

漏洞预警 | Jenkins Plugin External Monitor Job XML外部实体注入漏洞

Wordpress插件漏洞快速分析

寻找DOM-XSS的几个技巧总结

Burp Suite抓取HTTP和HTTPS数据包

无 Java 依赖的 Shiro 靶场

在线咨询

微信