插件 - 第 8 | CN-SEC 中文网

关于网传宝塔漏洞说明

关于网传漏洞的说明：1、这个《堡塔云WAF》漏洞去年就修复了。2、漏洞只能查看数据，并不能造成什么威胁，危害性较小。3. btwaf数据库只会存储waf的基础信息和拦截日志不存在任何敏感信息。注意！！...

02月18日安全新闻52 views评论

阅读全文

安全开发

Burp Suite 插件开发（一）

Burp Suite 介绍 Burp Suite是一款用于攻击和测试Web应用程序的集成平台，它包含了多种工具，如代理、重发器、扫描器、爬虫、Intruder、Repeater等，可以协同工作，共享信...

02月09日59 views评论

阅读全文

安全工具

一个生成.exe即可免杀的 Cobalt Strike 插件

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月17日91 views评论

阅读全文

安全工具

工具 | CSx3Ldr

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介CSx3Ldr是一款依赖nim的CobaltStirke免杀插件。0...

01月17日49 views评论

阅读全文

安全工具

受某师傅委托，分享一些好用的Burp插件，方便各位师傅更好挖洞，渗透

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，淮橘安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...

01月14日50 views评论

阅读全文

安全工具

【渗透工具】生成Nuclei POC模版的Burp插件仅自己可见

免责申明本公众号的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用...

01月11日76 views评论

阅读全文

安全工具

【工具更新】Nessus10.6.4_20240105_windows 版Cracked（附下载）

免责声明 ❝ 本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。版本介绍 ❝ 系统版本：10.6.4 ❝ 插件版本：202401050943 规则模板:2...

01月07日134 views评论

阅读全文

HW&HVV

红队外网打点实战案例分享

原文首发在：奇安信攻防社区 https://forum.butian.net/share/2613 本文将分享一系列红队外网打点实战案例，素材内容来源于之前参加的HVV比赛和红队检测项目，通过深入剖析...

01月03日68 views评论

阅读全文

安全文章

安服仔挖洞记录

分享工作中挖掘到漏洞，相关漏洞目前均已修复，相关截图均已进行脱敏处理没啥技术含量，纯脚本小子有手就行，大佬勿喷。任意用户登录漏洞在目标网站js文件中，存在登录成功后的路径，通过登录页面输入admin用...

01月03日45 views评论

阅读全文

安全漏洞

【漏洞预警】WP插件<1.0.9 Sql注入漏洞CVE-2023-5203

漏洞描述：WP Sessions Time Monitoring Full Automatic 是 WordPress 中用于统计页面和用户活动时间的插件,WP Sessions Time Monit...

12月30日48 views评论

阅读全文

安全工具

IDA Pro 8.3 绿色版

IDA Pro 8.3 绿色版是Hmily 、微笑一刀和云在天基于泄露的IDA Pro 8.3 Windows版本制作，解压后运行“IDA_Pro_8.3_绿化工具”即可一键绿化，绿色版主要三大功...

12月29日192 views评论

阅读全文

安全工具

用于 BurpSuite 的 Log4j2 RCE 被动扫描器插件

0x01 工具介绍该工具为被动扫描Log4j2漏洞CVE-2021-44228的BurpSuite插件，具有多DNSLog（后端）平台支持，支持异步并发检测、内网检测、延迟检测等功能。 0x02 安...

12月28日126 views评论

阅读全文

关于网传宝塔漏洞说明

Burp Suite 插件开发（一）

一个生成.exe即可免杀的 Cobalt Strike 插件

工具 | CSx3Ldr

受某师傅委托，分享一些好用的Burp插件，方便各位师傅更好挖洞，渗透

【渗透工具】生成Nuclei POC模版的Burp插件仅自己可见

【工具更新】Nessus10.6.4_20240105_windows 版Cracked（附下载）

红队外网打点实战案例分享

安服仔挖洞记录

【漏洞预警】WP插件<1.0.9 Sql注入漏洞CVE-2023-5203

IDA Pro 8.3 绿色版

用于 BurpSuite 的 Log4j2 RCE 被动扫描器插件

在线咨询

微信