检测工具 - 第 6 | CN-SEC 中文网

安全工具

微软发布免费工业安全检测工具

这个名为ICSpector的新工具建立在一个开源框架之上，该框架有助于检查工业可编程逻辑控制器，一组用于管理和控制工业环境中不同操作的硬件和软件组件。虽然 PLC 是工业控制系统的组成部分，并用于...

04月28日33 views评论

阅读全文

安全漏洞

禅道项目管理系统身份认证绕过漏洞

禅道项目管理系统（以下简称禅道系统）是一个开源的项目管理软件，专门设计用于敏捷开发，提供了需求管理、任务管理、缺陷跟踪、测试管理和项目绩效等功能，帮助团队更高效地进行项目规划和执行。 2024年4月，...

04月28日103 views评论

阅读全文

安全工具

Heimdallr 一款指纹和蜜罐特征检测工具

本文为大家介绍一款浏览器插件Heimdallr,它是一款致力于被动嗅探浏览器流量，用于提示漏洞框架指纹、告警拦截蜜罐请求、对抗浏览器特征追踪（浏览器持久化、webRTC、Canvas画布等）的Chro...

04月24日80 views评论

阅读全文

安全工具

工具 | JScanner

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介JScanner一款递归式网站路径检测工具。0x01 功能说明探测网...

04月23日16 views评论

阅读全文

pppscango+wails 编写的漏洞、指纹管理扫描工具

公众号技术文章仅供诸位网络安全工程师对自己所管辖的网站、服务器、网络进行检测或维护时参考用，公众号的检测工具仅供各大安全公司的安全测试员安全测试使用。未经允许请勿利用文章里的技术资料对任何外部计算机系...

04月15日安全工具28 views评论

阅读全文

安全工具

shiro 反序列化命令执行辅助检测工具

0x01 简介 Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用，其不仅可以用在JavaSE 环境，也可以用在JavaEE 环境。Shiro 可以帮助...

04月09日38 views评论

阅读全文

漏洞练习平台及工具

练习平台WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy Damn ...

04月03日安全博客17 views评论

阅读全文

泛微E-Office10版本小于v10.0_20240222存在远程代码执行漏洞

漏洞的关键在于系统处理上传的PHAR文件时存在缺陷。攻击者能够上传伪装的PHAR文件到服务器，利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。影响版本 v10.0...

04月01日安全漏洞190 views评论

阅读全文

安全漏洞

大华 DSS 数字监控系统 attachment_clearTempFile.action SQL注入漏洞复现

大华 DSS 数字监控系统是大华开发的一款安防视频监控系统，拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。大华 DSS存在SQL注入漏洞，攻击者向 attachment_...

03月25日119 views评论

阅读全文

安全漏洞

大华 EIMS-capture_handle.action接口存在远程命令执行漏洞

更多资源：漏洞描述大华 EIMS-capture_handle.action接口存在远程命令执行漏洞，攻击者可利用该漏洞获取服务器控制权限。Zoomeye: app:"大华 EIMS"fofa"<...

03月13日107 views评论

阅读全文

安全工具

Canary Token 反侦查检测工具检测PDF/Docx办公文档可疑URL

介绍在网络安全的动态领域，保持警惕和主动防御是关键。恶意行为者经常利用 Microsoft Office 文件和 Zip 存档，嵌入隐蔽 URL 或宏来发起有害操作。此 Python 脚本旨在通过检查...

03月12日23 views评论

阅读全文

安全工具

matoi渗透测试辅助工具，基于Flask框架

matoi 是一个在Linux / Windows平台下运行的信息收集、漏洞应急工具这个项目的名字来源于 TRIGGER公司所制作的原创动画《KILL la KILL（斩服少女）》的缠流子(Mato...

03月10日31 views评论

阅读全文

微软发布免费工业安全检测工具

禅道项目管理系统身份认证绕过漏洞

Heimdallr 一款指纹和蜜罐特征检测工具

工具 | JScanner

pppscango+wails 编写的漏洞、指纹管理扫描工具

shiro 反序列化命令执行辅助检测工具

漏洞练习平台及工具

泛微E-Office10版本小于v10.0_20240222存在远程代码执行漏洞

大华 DSS 数字监控系统 attachment_clearTempFile.action SQL注入漏洞复现

大华 EIMS-capture_handle.action接口存在远程命令执行漏洞

Canary Token 反侦查检测工具检测PDF/Docx办公文档可疑URL

matoi渗透测试辅助工具，基于Flask框架

在线咨询

微信