脚本 - 第 25 | CN-SEC 中文网

安全工具

aclAuditor—基于Python的ACL安全审计脚本

作者：cah1l1yn （默默无闻的安服仔）前言本文介绍了一个用于对主流品牌的网络设备配置文件中的ACL规则进行安全审计的脚本，并对脚本的设计过程、审计规则、代码结构等进行说明。该脚本旨...

08月14日331 views评论

阅读全文

云安全

精准定义与灵活破击||云安全环境下恶意脚本检测的最佳实践

基于漏洞的批量自动化攻击一直是企业安全防御中面临的主要威胁。批量漏洞利用或高级定向攻击中通常会使用脚本作为攻击的载体。而在实际场景的应用中，我们发现恶意脚本的检测通常存在两大难题：第一大难题：恶意脚本...

08月10日297 views评论

阅读全文

安全工具

使用reGeorg+Proxifier实现内网穿透

工具介绍reGeorg据网上说reGeorg是reDuh的继承者,虽然没用过reDuh。reGeorg利用了会话层的socks5协议,提供了PHP、ASPX、JSP脚本,效率很高。就像我们平常使用的r...

08月02日420 views评论

阅读全文

安全工具

使用reGeorg+Proxifier实现内网穿透

08月02日255 views评论

阅读全文

gh0st_cn

RGPerson - 随机身份生成脚本

项目地址：https://github.com/gh0stkey/RGPersonRGPerson - 随机身份生成环境：python3使用方法：python3 RGPerson....

11月24日562 views评论

阅读全文

moonsec_com

谨慎能捕千秋蝉（一）——XSS

最近在研读《白帽子讲web安全》和《Web前端黑客技术揭秘》，为了加深印象，闲暇之时做了一些总结。

11月21日470 views评论

阅读全文

moonsec_com

360webscan防御脚本绕过

360webscan 防御脚本绕过mseasy使用的是360webscan ，下载最新版本20141015，其中360webscan 防御的正则为

11月21日469 views评论

阅读全文

SQLMAP tamper WAF 绕过脚本列表注释

sqlmap的tamper 目录下有41个用于绕过waf的脚本，网上有文章简要介绍过使用方法，但是只是简单说了其中少数几个的作用。本人通过这41个脚本的文档注释，将它们每一个的作用...

11月21日moonsec_com510 views评论

阅读全文

moonsec_com

一个导出qq群所有人的脚本（名为社工全群脚本）

一个导出qq群所有人的脚本（名为社工全群脚本）全部复制新建文本

11月21日499 views评论

阅读全文

moonsec_com

发个快速入库脚本

详细的脚本过阵子再发出来了请关注本博客<?php $link = mysql_connect("localhost", "root", "") or die( mysql...

11月21日432 views评论

阅读全文

安全文章

延长 XSS 生命期

XSS 的本质仍是一段脚本。和其他文档元素一样，页面关了一切都销毁。除非能将脚本蔓延到页面以外的地方，那样才能获得更长的生命力。

05月13日487 views评论

阅读全文

安全文章

通过DNS TXT记录执行powershell

DNS TXT记录一般用来记录某个主机名或者域名设置的说明，在这里可以填写任何东西，长度限制255。绝大多数的TXT记录是用来做SPF记录（反垃圾邮件）。本篇文章主要介绍如何使用n...

05月13日464 views评论

阅读全文

aclAuditor—基于Python的ACL安全审计脚本

精准定义与灵活破击||云安全环境下恶意脚本检测的最佳实践

使用reGeorg+Proxifier实现内网穿透

使用reGeorg+Proxifier实现内网穿透

RGPerson - 随机身份生成脚本

谨慎能捕千秋蝉（一）——XSS

360webscan防御脚本绕过

SQLMAP tamper WAF 绕过脚本列表注释

一个导出qq群所有人的脚本（名为社工全群脚本）

发个快速入库脚本

延长 XSS 生命期

通过DNS TXT记录执行powershell

在线咨询

微信