脚本 - 第 15 | CN-SEC 中文网

安全漏洞

YaPi远程命令执行漏洞

漏洞描述YAPI接口管理平台是国内某旅行网站的开源项目，为前端后台开发与测试人员提供更优雅的接口管理服务，该系统被国内较多知名互联网企业所采用。该漏洞存在于YAPI的mock脚本服务上，是由于mock...

03月30日289 views评论

阅读全文

安全工具

【工具】POC\EXP脚本合集GUI版 -- CodeTest

原文作者：codeyso原文地址：https://github.com/codeyso/CodeTest一、项目简介：本项目的主要目的: 针对日常收集的Python POCEXP测试脚本，使用可视化界...

03月30日296 views评论

阅读全文

安全文章

盘点实战训练收官课程中需要自研的脚本功能

在本次训练营中，除了漏洞扫描器和一款域名收集工具使用开源的之外，其余功能均需编写脚本完成，脚本编写，参考开源脚本的代码，能够很快实现自己想要的功能。前两期基本上用到的工具和脚本都是由我自己提供，相当于...

03月28日62 views评论

阅读全文

安全工具

脚本工具合集GUI版 -- CodeTest

原文作者：codeyso原文地址：https://github.com/codeyso/CodeTest文末有送书福利一、项目简介本项目的主要目的: 针对日常收集的Python POCEXP测试脚本，...

03月27日248 views评论

阅读全文

应急响应

【收藏】Windows服务器巡检的重要性，附脚本！

加群交流在后台回复“加群”，添加小编微信，小编拉你进去后台回复“724”获取入门资料上次分享了Linux的信息收集脚本，有小伙伴说实际环境中还有不少Windows的机器，今天给大家分享个Windows...

03月26日201 views评论

阅读全文

安全新闻

CryptBot 伪装成破解软件进行传播

CryptBot 最早在 2019 年被发现，近期再次爆发。最新版本的 CryptBot 已经显著简化，只包含信息窃取的功能，样本大小相比以前小得多。CryptBot 针对敏感的用户数据，例如浏览器登...

03月22日65 views评论

阅读全文

Havij 远程命令执行

在服务器执行php havij.php会回显一个地址，端口在脚本中修改。攻击者点开havij，选择设置 load cookie即可触发脚本中$link变量的值，这里可以写成一个远控马。钓鱼方可以伪造一...

03月19日安全文章74 views评论

阅读全文

安全开发

语雀文章监测脚本设计与实现—yuqueGetter

0x01 功能介绍语雀是一个很方便的知识库整理工具，每天都会有很多小伙伴在语雀上更新自己的文章Tide安全团队Wiki知识库：https://www.yuque.com/tidesecTide安全团队...

03月16日69 views评论

阅读全文

安全文章

渗透测试/SRC挖掘中用于信息收集的脚本集合

原创作者：fatmo666，多给作者点star。转载于https://github.com/fatmo666/InfoScripts小编已下载保存在了百度网盘获取方式公众号后台回复关键词:309免费的...

03月09日90 views评论

阅读全文

安全文章

Xss 备忘单

HTML 上下文——简单的标签注入当输入位于 HTML 标记或外部标记的属性值内时使用。<svg onload=alert(1)> "><svg onload=alert(1)...

03月05日84 views评论

阅读全文

安全文章

实现CobaltStrike上线短信提醒

作者：freebuf-sunian原文地址：https://www.freebuf.com/articles/web/321010.html前言hello，师傅们好，我是sunian，你也可以叫我爪巴...

02月22日63 views评论

阅读全文

安全工具

好用且能兼职赚钱的自动化工具 - Hamibot!

这是「进击的Coder」的第 569 篇技术分享作者：星安果来源：AirPython“ 阅读本文大概需要 7 分钟。 ”最近发现一款神器「 Hamibot 」，它是一款 ...

02月17日97 views评论

阅读全文

在线咨询

微信