插件 - 第 43 | CN-SEC 中文网

安全工具

HFish 0.3 - 国产高交互开源蜜罐系统，开放蜜罐插件生态，打造完美蜜罐

介绍本 Team 研发此平台，仅为企业安全测试使用，禁止其他人员使用非法用途！一切行为与本 Team 无关。HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型蜜罐框架系统，为...

07月27日642 views评论

阅读全文

安全工具

Copy2Java - 在Burp中一键生成Java代码

0x01 初始化先说说为什么要用Java写这个插件？为什么要生成的是Java的代码。(原文传送门直达github仓库)1.简化安全从业者用Java写web漏洞利用工具的流程。2.其他语言有插件实现了，...

07月26日305 views评论

阅读全文

安全工具

【技术分享】越权检测系统从零开发之-Chrome插件开发

作者：天启@涂鸦智能安全实验室前言因为公司业务上越权问题太多了,平时会耗费了我们安全部门大量的人力物力,所以导致平时我们做的大部分工作都是重复的没有意义的。基于以上问题我打算自己开发一个用于越权检测的...

07月25日163 views评论

阅读全文

安全工具

详细讲解 | 利用python开发Burp Suite插件

一、选择Burp Suite插件开发语言Burp Suite支持Java,Python,Ruby编写他的插件，在这里我们选用Python作为我们插件的开发语言，Python分很多种，常见的比如Jyth...

07月25日557 views评论

阅读全文

安全文章

【奇技淫巧】最简单的方法--修改User-Agent OR 模拟浏览器你还在用安装插件！

修改User-Agent OR 模拟浏览器你还在用安装插件！！安装插件太费时了，小菜只说...

07月25日64 views评论

阅读全文

安全文章

【第8周】编写Burp分块传输插件绕WAF

分块传输绕WAF在年初的《利用分块传输吊打所有WAF》中学习到了，不过没有深入研究。最近在T00ls上看到大佬们在编写sqlmap的tamp脚本，过程中遇到了比较难解决的一个问题，对sqlmap数据包...

07月25日106 views评论

阅读全文

安全开发

开发一个 Chrome 浏览器插件，拢共分几步？

市面上浏览器有很多，比如 IE、Edge、火狐、Safari 等，但市场占有率第一的永远只有一个 —— Chrome。之所以如此，很大一部分原因是 Chrome 丰富的插件库。我们...

07月24日228 views评论

阅读全文

安全闲碎

朋友，来一场跨境赌博吗？只输不赢的那种

关键词跨境赌博5分钟开盘一次首存送100%百万提款30秒火速到账面对着诱人的利益搏一搏单车变航母但是！一旦踏入跨境赌博之路立即开启倾家荡产人生案件还原近日，常州警方根据群众举报线索，成功锁...

07月20日99 views评论

阅读全文

安全文章

Struts（S2-048）远程命令执行漏洞分析

一、漏洞分析1.1漏洞背景Apache的Struts2是一个优雅的,可扩展的开源MVC框架,主要用于创建企业级的Java Web应用程序。在Struts 2.3.X系列的Showcase插件中演示St...

07月20日136 views评论

阅读全文

安全工具

【奇技淫巧】Firefox插件 hackbar搬家到chrome 拒绝收费

大家都知道hackbar在谷歌插件里面是收费的，且网上也有相应的教程来破解它，但是使用后总是出现这样那样的问题导致插件不能继续正常使用，今天我无事就来玩玩它。第一步：我们先去把火狐里面那个免费使用的h...

07月20日558 views评论

阅读全文

SecIN安全技术社区

MybatisPuls分页插件中的SQL注入

实际业务场景中经常需要执行limit分页语句，返回部分数据。物理分页只返回部分数据占用内存小，能够获取数据库最新的状态，实时性比较强，一般适用于数据量比较大，数据更新比较频繁的...

07月18日99 views已关闭评论

阅读全文

安全文章

基线检查-MySQL会话控制限制登录次数

在Mysql数据库基线检查中有这么一项：1、前言：一般我们开发环境的MySQL是没有配置登录保护的，但仅限于开发环境，正式环境是不允许无限制登录，存在很大的风险。 MySQL 5.7 以后提供了...

07月11日70 views评论

阅读全文

HFish 0.3 - 国产高交互开源蜜罐系统，开放蜜罐插件生态，打造完美蜜罐

Copy2Java - 在Burp中一键生成Java代码

【技术分享】越权检测系统从零开发之-Chrome插件开发

详细讲解 | 利用python开发Burp Suite插件

【奇技淫巧】最简单的方法--修改User-Agent OR 模拟浏览器你还在用安装插件！

【第8周】编写Burp分块传输插件绕WAF

开发一个 Chrome 浏览器插件，拢共分几步？

朋友，来一场跨境赌博吗？只输不赢的那种

Struts（S2-048）远程命令执行漏洞分析

【奇技淫巧】Firefox插件 hackbar搬家到chrome 拒绝收费

MybatisPuls分页插件中的SQL注入

基线检查-MySQL会话控制限制登录次数

在线咨询

微信