插件 - 第 22 | CN-SEC 中文网

安全新闻

安全工具binwalk中存在严重的路径遍历漏洞，可导致RCE

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全分析工具 Binwalk 中存在一个严重的路径遍历漏洞，可导致远程代码执行后果。 Binwalk 是一款适用于 Linux系统的热门命令行工具...

02月07日34 views评论

阅读全文

安全工具

Spring漏洞扫描插件 SpringVulScan

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月28日96 views评论

阅读全文

安全工具

BurpSuite渗透辅助插件 -- Doraemon

01月27日34 views评论

阅读全文

安全文章

单兵渗透工具-Yakit 渗透实战

最近接了一个单子，做一个Web的安全测试。二话不说，先上burpsuite进行抓包发现在请求头中，有下面三个货很烦人1、Cookie:JSESSIONID=xxxxxxxx2、X-CSRF-TOKEN...

01月23日177 views评论

阅读全文

安全工具

BurpSuite被动扫描插件 -- RouteVulScan

01月23日392 views评论

阅读全文

代码审计

一次对基于thinkphp开发程序的审计

前言最近想加强各种web的审计，刚好有朋友抛出了一套基于thinkphp5.1开发的代码，就借此机会看一次。下载源码按照教程安装，瞎点点看看功能，开始审计。开始thinkphp的系统代码结构一般大同小...

01月19日35 views评论

阅读全文

安全新闻

APT32使用的插件化木马分析

最近国内又发布了一份关于APT32攻击活动总结的报告，里面的信息量很大值得仔细阅读并扩展研究来积累检测与分析经验。在本文中我就关注到了插件化木马功能的实现，根据报告的描述，插件的使用位于APT32组织...

01月19日48 views评论

阅读全文

安全工具

工具推荐——又有三个Burp插件

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。RouteVulScan递归式被动检测脆弱路径的burp插件burpFakeIP服务端配置错误情况...

01月19日116 views评论

阅读全文

安全工具

Burp专业版、Xray高级版、Ladon更新合集

Burp burp_2023.1专业版中文破解_一键启动 1、更新：我们已将更多设置移至 Burp 的设置对话框中。特别是，我们添加了：与以下 Burp 工具相关的所有设置都进入工具部分：代理人...

01月18日216 views已关闭评论

阅读全文

基于chrome、firefox插件的被动式信息泄漏检测工具

项目地址https://github.com/momosecurity/FindSomething介绍FindSomething，基于浏览器插件的被动式信息提取工具chrome插件直接访问 ...

01月14日安全工具86 views评论

阅读全文

安全工具

Xray 1.9.4 高级版

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

01月11日770 views评论

阅读全文

xray1.9.4windows高级版

01 前言微信交流群开放中通过公众号下方菜单栏联系我进群哦文末获取下载链接（自行查验是否有毒）棉花糖的论坛网站开设啦！论坛链接：https://www.mianhuatang....

01月11日安全工具541 views评论

阅读全文

在线咨询

微信