使用者 - 第 4 | CN-SEC 中文网

安全工具

通达OA漏洞检测工具v1.6

集成常见通达OA漏洞，总计42个漏洞身份认证绕过：4个 xss跨站脚本攻击：1个信息泄露：2个任意文件下载：2个前台SQL注入：13个后台SQL注入：4个前台文件上传：9个后台文件上传：...

07月12日24 views评论

阅读全文

安全工具

BurpFingerPrint：用于指纹识别的Burp插件

0x00 前言在攻防演习场景下，通常需要对收集到的资产进行指纹识别，以判断目标网站使用的是什么框架或者版本等信息，该BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破，可帮助我们快速识别...

07月02日52 views评论

阅读全文

安全工具

【C_Sep_Loader】一个简单的远程分离的加载器,免杀国内大部分杀软（包括某60，某绒及DF等）

工具简介一个简单的远程分离的加载器,免杀国内大部分杀软(360、火绒 Windows Defender 金山毒霸电脑管家)。使用说明 1、修改Encryption/payload_c...

06月17日66 views评论

阅读全文

安全工具

自动化运维工具之Ansible安全运维

PART 01引言从早期All In One（所有应用部署在一台服务器上）的简单应用，到当前集群、高可用、缓存、消息队列、配置中心、主从分离、负载均衡、大数据存储等尖端技术的复杂应用，对运维的技术专业...

06月13日26 views评论

阅读全文

安全漏洞

【漏洞复现】SonicWALL目录遍历漏洞 CVE-2023-0126

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文所...

05月18日61 views评论

阅读全文

安全漏洞

JumpServer未授权访问漏洞 CVE-2023-42442

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文...

05月18日15 views评论

阅读全文

安全漏洞

JumpServer CVE-2023-42442漏洞（附EXP）

05月17日32 views评论

阅读全文

安全漏洞

【漏洞复现】JFinalCMS目录遍历漏洞 CVE-2023-41599

05月15日176 views评论

阅读全文

安全工具

【ShadowSpray】一款域环境中影子凭据喷洒工具

05月14日14 views评论

阅读全文

安全漏洞

【漏洞复现】D-Link DAR-8000-10上网行为审计网关任意文件上传漏洞 CVE-2023-5154

05月13日81 views评论

阅读全文

安全漏洞

【漏洞复现】施普玛BioStar 2开放式集成安全平台 SQL注入漏洞 CVE-2023-27167

05月13日29 views评论

阅读全文

安全工具

【RedPersist】一款Windows持久化工具

0x02 工具介绍 RedPersist是一款用C#开发的Windows持久化工具，也可配合CobaltStrike使用。 0x03 编译项目需要第三方插件 TaskScheduler...

04月28日67 views评论

阅读全文

通达OA漏洞检测工具v1.6

BurpFingerPrint：用于指纹识别的Burp插件

【C_Sep_Loader】一个简单的远程分离的加载器,免杀国内大部分杀软（包括某60，某绒及DF等）

自动化运维工具之Ansible安全运维

【漏洞复现】SonicWALL目录遍历漏洞 CVE-2023-0126

JumpServer未授权访问漏洞 CVE-2023-42442

JumpServer CVE-2023-42442漏洞（附EXP）

【漏洞复现】JFinalCMS目录遍历漏洞 CVE-2023-41599

【ShadowSpray】一款域环境中影子凭据喷洒工具

【漏洞复现】D-Link DAR-8000-10上网行为审计网关任意文件上传漏洞 CVE-2023-5154

【漏洞复现】施普玛BioStar 2开放式集成安全平台 SQL注入漏洞 CVE-2023-27167

【RedPersist】一款Windows持久化工具

在线咨询

微信