检测工具 - 第 7 | CN-SEC 中文网

安全工具

shiro 反序列化命令执行辅助检测工具

0x01 简介 Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用，其不仅可以用在JavaSE 环境，也可以用在JavaEE 环境。Shiro 可以帮助...

04月09日46 views评论

阅读全文

漏洞练习平台及工具

练习平台WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy Damn ...

04月03日安全博客20 views评论

阅读全文

泛微E-Office10版本小于v10.0_20240222存在远程代码执行漏洞

漏洞的关键在于系统处理上传的PHAR文件时存在缺陷。攻击者能够上传伪装的PHAR文件到服务器，利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。影响版本 v10.0...

04月01日安全漏洞215 views评论

阅读全文

安全漏洞

大华 DSS 数字监控系统 attachment_clearTempFile.action SQL注入漏洞复现

大华 DSS 数字监控系统是大华开发的一款安防视频监控系统，拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。大华 DSS存在SQL注入漏洞，攻击者向 attachment_...

03月25日126 views评论

阅读全文

安全漏洞

大华 EIMS-capture_handle.action接口存在远程命令执行漏洞

更多资源：漏洞描述大华 EIMS-capture_handle.action接口存在远程命令执行漏洞，攻击者可利用该漏洞获取服务器控制权限。Zoomeye: app:"大华 EIMS"fofa"<...

03月13日126 views评论

阅读全文

安全工具

Canary Token 反侦查检测工具检测PDF/Docx办公文档可疑URL

介绍在网络安全的动态领域，保持警惕和主动防御是关键。恶意行为者经常利用 Microsoft Office 文件和 Zip 存档，嵌入隐蔽 URL 或宏来发起有害操作。此 Python 脚本旨在通过检查...

03月12日27 views评论

阅读全文

安全工具

matoi渗透测试辅助工具，基于Flask框架

matoi 是一个在Linux / Windows平台下运行的信息收集、漏洞应急工具这个项目的名字来源于 TRIGGER公司所制作的原创动画《KILL la KILL（斩服少女）》的缠流子(Mato...

03月10日37 views评论

阅读全文

安全工具

EVMProxyInspect：一款功能强大的多链EVM代理检测工具

关于EVMProxyInspect EVMProxyInspect是一款针对以太坊EVM代理的检测工具，该工具可以帮助广大研究人员在多链生态中检测EVM代理。该工具能够展示类似ethe...

03月09日26 views评论

阅读全文

安全漏洞

H3C SecParh堡垒机任意用户登录漏洞

Nx01 产品简介 H3C SecParh堡垒机是一款专业用于安全管理的堡垒机产品，它通过强大的访问控制功能和安全审计功能，实现对网络服务器的远程安全管理和监控。 Nx02 漏洞描述 H3C SecP...

03月06日105 views评论

阅读全文

安全工具

自动化Android App隐私合规检测工具|APP渗透

0x01 工具介绍现如今APP隐私合规十分重要，各监管部门不断开展APP专项治理工作及核查通报，不合规的APP通知整改或直接下架。camille可以hook住Android敏感接口，检...

03月01日105 views评论

阅读全文

安全漏洞

鸿运(通天星CMSV6车载)主动安全监控云平台任意文件读取

1、漏洞描述鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控，保障IT系统安全、稳定、可靠运行。鸿运主动安全...

02月29日113 views评论

阅读全文

安全工具

浏览器检测工具 - Useragent分析/浏览器识别/浏览器判断/UA解析/用户代理信息

01 能检测的浏览器 02 演示 03 工具下载 https://github.com/mumuy/browser 原文始发于微信公众号（夜组安全）：浏览器检测工具 - U...

02月24日32 views评论

阅读全文

在线咨询

微信