漏洞检测 - 第 10 | CN-SEC 中文网

安全漏洞

华为Auth-HTTP服务器任意文件读取漏洞

一、漏洞描述华为Auth-Http Server 1.0存在任意文件读取，攻击者可通过该漏洞读取任意文件。二、网络空间搜索引擎搜索fofa查询server="Huawei Auth-Http Serv...

11月28日264 views评论

阅读全文

安全开发

Xray poc简单编写

Xray poc简单编写Xray是什么 xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有:检测速度快。发包速度快; 漏洞检测算法效率高。支持范围广。大至 ...

11月24日22 views评论

阅读全文

安全漏洞

浙大恩特CRM最新0day 任意文件上传漏洞与SQL 注入漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

11月19日96 views评论

阅读全文

安全工具

Nacos漏洞综合利用GUI工具

0x01 前言本工具已经集成Nacos常见漏洞的检测及其利用，工具为GUI版本，简单好用。3.4版本优化了内存马注入处命令执行的代码，可单独检测是否存活，添加了批量扫描等。 0x02 工具使用说明(...

11月14日130 views评论

阅读全文

安全工具

使用AI自动化生成漏洞检测与利用脚本以及人人都能当黑客时代的反思

前言昨天建了一个公开漏洞POC库，想用neclei ，但是写漏洞检测的yaml实在太麻烦了。至今没有找到能够方便编写yaml的工具。平时时间就那么一点点，一个个漏洞去写岂不是累死了。于是就想起了用...

11月14日204 views评论

阅读全文

安全闲碎

基于机器学习的应用系统深度指纹识别技术及应用

摘要在信息安全测试领域，基于机器学习的应用系统深度指纹识别技术对应用系统进行漏洞检测时，可快速获取应用系统指纹信息，并且能够根据系统深度指纹信息进行精确的自适应漏洞检测。通过研究面向 http ...

11月03日143 views评论

阅读全文

安全工具

一款图形化界面的CMS漏洞检测框架

工具介绍这是一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架，是FrameScan的加强版。支持多种检测方式，支持大多数CMS，可以自定义CMS类型及自行编写POC。旨在帮助有安全...

10月26日27 views评论

阅读全文

安全工具

一款多功能Web渗透测试工具

项目地址：https://github.com/jwt1399/Sec-Tools 介绍本项目命名为Sec-Tools，是一款基于Python-Django的多功能Web应用渗透测试系统，包含漏洞检测...

10月25日53 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-10-16 LLM 时代的程序分析漫游指南

大语言模型（LLM）的热度依旧，今天我们要给大家推荐的这篇论文 The Hitchhiker’s Guide to Program Analysis: A Journey with Larg...

10月18日138 views评论

阅读全文

安全工具

多功能渗透测试工具 - Sec-Tools

01 项目地址https://github.com/jwt1399/Sec-Tools02 项目介绍本项目命名为Sec-Tools，是一款基于Python-Django的多功能Web应用渗透测试系统，...

09月24日144 views评论

阅读全文

安全工具

2023-0Day（漏洞检测Tools）V1.5 发布

工具介绍为更好帮助师傅们HW及日常安全巡检期间进行安全自查检测，银遁安全团队编写了最近公开漏洞的检测工具 8月18日漏洞检测Tools V1.5更新漏洞利用如下： 24、大华智慧园区综合管理平台任...

08月20日227 views评论

阅读全文

安全漏洞

【漏洞情报 | 新】大华智慧园区管理平台任意密码读取

免责说明文章所涉及内容，仅供安全研究与教学之用，请勿利用文章内的相关技术从事非法测试。由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。...

08月16日331 views评论

阅读全文

华为Auth-HTTP服务器任意文件读取漏洞

Xray poc简单编写

浙大恩特CRM最新0day 任意文件上传漏洞与SQL 注入漏洞

Nacos漏洞综合利用GUI工具

使用AI自动化生成漏洞检测与利用脚本以及人人都能当黑客时代的反思

基于机器学习的应用系统深度指纹识别技术及应用

一款图形化界面的CMS漏洞检测框架

一款多功能Web渗透测试工具

G.O.S.S.I.P 阅读推荐 2023-10-16 LLM 时代的程序分析漫游指南

多功能渗透测试工具 - Sec-Tools

2023-0Day（漏洞检测Tools）V1.5 发布

【漏洞情报 | 新】大华智慧园区管理平台任意密码读取

在线咨询

微信