插件 - 第 19 | CN-SEC 中文网

安全工具

BurpSuite的被动式shiro检测插件 -- BurpShiroPassiveScan

一、工具介绍 BurpShiroPassiveScan 一个希望能节省一些渗透时间好进行划水的扫描插件该插件会对BurpSuite传进来的每个不同的域名+端口的流量进行一次shiro检测，目前的功能...

03月27日85 views评论

阅读全文

安全工具

Struts2漏洞扫描插件 -- ST2Scanner

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

03月24日86 views评论

阅读全文

安全工具

Q！NPS蓝队溯源反制一键利用插件

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。工具介绍蓝队利器、溯源反制、NPS 漏洞利用、NP...

03月23日90 views评论

阅读全文

安全工具

nessus10.5.0破解版&企业版20230130插件包_内附破解脚本

01 破解方法 ‍ 以下步骤建议在windows虚拟机中配置且保持nessus默认安装目录先使用Nessus-10.5.0-x64.msi安装安装好后浏览器打开https://127.0.0.1:88...

03月18日584 views评论

阅读全文

安全新闻

CVE-2023-1112--WordPress--Contact Form路径遍历文件上传

WordPress制作联系表单的插件Contact Form 7（免费插件）的漏洞CVE-2023-1112 -拖放多文件上传器PRO -联系表7 v5.0.6.1路径遍历信息拖放多文件上传程序PRO...

03月17日146 views评论

阅读全文

安全漏洞

CVE-2022-24112：Apache APISIX 命令执行漏洞

上方蓝色字体关注我们，一起学安全！作者：H1kki@Timeline Sec本文字数：2255阅读时长：3～5min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Apache A...

03月17日408 views评论

阅读全文

安全工具

Cobalt_Strike_Bot_上线通知插件

CobaltStrike上线通知插件，支持：飞书群聊机器人、server酱，大家也可以自己根据源码修改为短信、钉钉、企业微信、Telegram等。项目地址： https://github.com/r...

03月15日138 views评论

阅读全文

安全闲碎

电子取证授权书模板制作

免责声明写在前面：内容仅用于学习交流使用；由于传播、利用本公众号钟毓安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号钟毓安全及作者不为此承担任何责任，一旦造成后果请使用...

03月13日34 views评论

阅读全文

安全漏洞

Jenkins安全警报：新的安全漏洞可允许代码执行攻击

Jenkins开源自动化服务器中披露了两个严重的安全漏洞，利用此漏洞可在目标系统上执行任何代码。这些漏洞被追踪为CVE-2023-27898和CVE-2023-27905，影响Jenkins服务器和更...

03月12日141 views评论

阅读全文

安全文章

一次云上攻防知识点整理

AccessKey：云资源除了可以通过控制台进行管理，还可以通过访问密钥（AccessKey，包含AccessKeyID和AccessKeySecret）进行管理。详情参考阿里云官网文档介绍：http...

03月10日135 views评论

阅读全文

安全工具

验证码识别插件-captcha-killer

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU # 作者：掌控安全-dtxharry 前言想必大家都会使用burp进行爆破,当遇到带验证码的登录表单进行爆破时,基本尝试抓包后...

03月10日47 views评论

阅读全文

安全新闻

Jenkins 出现严重漏洞，可导致代码执行攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士开源自动化服务器 Jenkins 中存在两个严重漏洞（CVE-2023-27898和CVE-2023-27905），可导致攻击者在目标系统...

03月09日99 views评论

阅读全文

在线咨询

微信