插件 - 第 55 | CN-SEC 中文网

安全工具

Shiro 回显Burp插件（支持burp被动扫描功能

此版本改动，支持burp的被动扫描（需要burp pro版本changelog新增shiro 检测方式(对，就是那个不需要gadget的检测方式) 2020.7.30新增shiro 100 key支持...

08月06日2,594 views评论

阅读全文

安全工具

wx小程序session_key利用插件

开头学习Poc Sir老师傅的微信小程序渗透五脉，最近在测试的过程中发现了一例快捷登录存在问题的小程序，要进行加解密，写了一个简单的burp插件，方便后续的工作。具体的原理这里不再进一步赘述。有兴趣的...

08月04日833 views评论

阅读全文

安全工具

Chrome浏览器的实用插件推荐

Chrome插件推荐Google Chrome 浏览器最重要的资源就是数不尽的 Chrome 拓展插件，这里对个人觉得好用的插件进行收集。插件安装分为在线和本地，本地的话最好将插件包移动到chrome...

08月04日2,059 views评论

阅读全文

安全工具

重大新闻｜MOSEC-X-PLUGIN 系列插件开源

沃·兹基硕德小贴士多点开源，多点爱！TL;DR陌陌安全本次开源一系列构建工具插件，用于检测工程项目中存在漏洞的第三方依赖组件，欢迎各位试用。从SCA说起企业加速业务研发，常常会使用开源技术提升研发效率...

08月03日241 views评论

阅读全文

安全工具

Shiro回显利用工具（更新为burp插件

changelog新增burp生成payload功能jar包大小为5M，减少2M支持自定义keyburp插件使用方法repeater界面中右键，生成payload默认kph密钥，cc2利用链，获取信息...

08月01日873 views评论

阅读全文

安全文章

Hackbar 2.3.1插件许可证限制绕过

今天在本地复现某漏洞时要用到Hackbar插件才发现谷歌浏览器将我原来用的Hackbar 2.1.3自动升级到了2.3.1，又得重新绕过它的许可证限制，所以就想着写这么一篇记录文章，希望能帮助到一些刚...

07月27日1,435 views评论

阅读全文

安全文章

编写查看摄像头快照的“Hikvision”Goby插件

前言：之前在Goby群里看到有人讨论过海康这个漏洞，自己平时也有遇到过。该漏洞能够查看摄像头的的快照，但是每次都需要手动去访问。耳东表姐一直催插件（没有），所以写一个简单的验证插件来熟悉熟悉goby的...

07月25日1,721 views评论

阅读全文

安全文章

编写可以上传json文件的“Shodan”Goby插件

前言：我大概是接触 Goby 比较早的一波人，偶然间看到 Goby 很是惊艳，也幸运的被表姐拉到当时只有 9 人的 Goby中国区交流1群。白嫖了那么久也想为社区做点贡献，于是在插件功能发布后，打算写...

07月25日493 views评论

阅读全文

安全文章

源海拾贝 | 如何半天玩转一个“ES未授权利用”插件

前言：Elasticsearch服务普遍存在一个未授权访问的问题，个人最近刚好在帮某企业梳理这方面的资产，但每次都是通过Goby扫描出来后再手动访问，比较麻烦。刚好看到Goby的内测版推出了开放式的插...

07月14日524 views评论

阅读全文

安全文章

FastAdmin后台GetShell

0x01 前言 FastAdmin是基于ThinkPHP5和Bootstrap的后台框架，可以利用三方插件GetShell 0x02 本地测试 FastAdmin官方源码下载地址： ht...

06月19日17 views评论

阅读全文

安全闲碎

基线检查-MySQL会话控制限制登录次数

在Mysql数据库基线检查中有这么一项：1、前言：一般我们开发环境的MySQL是没有配置登录保护的，但仅限于开发环境，正式环境是不允许无限制登录，存在很大的风险。 MySQL 5.7 以后提供了...

06月10日69 views评论

阅读全文

逆向工程

Binwalk：后门（固件）分析利器

近期网络上爆发的厂商固件后门漏洞，如D-LINK 腾达路由器后门时用到的分析工具是Binwalk，最近又更新到最新版本。周五抽空翻译了下工具使用方法和例子。 Binwalk介绍 Binwa...

05月02日103 views评论

阅读全文

在线咨询

微信