关键字 | CN-SEC 中文网

安全文章

分享SRC获取账号的技巧

一、背景挖掘src时，只有一个登录页面，测完登录页面的相关等功能，没出洞，就完事了？不然，可以探测隐藏的注册功能，注册账号进一步深入挖掘登录后的功能漏洞。怎么去探测，这种情况，怎么搞？相信各位师傅也...

21小时前4 views评论

阅读全文

安全工具

工具分享 | vuln-crawler 高价值漏洞情报爬取工具

简介一款漏洞情报拉取工具（漏洞信息覆盖不全），用于高价值漏洞采集，不留存漏洞信息，每次都会重新爬取，包括奇安信 CERT、ThreatBook、OSCS等平台的公开漏洞信息，支持根据日期和漏洞名称进...

06月23日21 views评论

阅读全文

安全工具

aws等云资产关键字枚举工具cloud_enum

1.1简介 cloud_enum是一款功能强大的云环境安全OSINT工具，该工具支持AWS、Azure和Google Cloud三种不同的云环境，旨在帮助广大研究人员枚举目标云环境中的公共资源，并尝试...

06月20日9 views评论

阅读全文

安全闲碎

撕开Class类的神秘面纱：一场来自网络安全老炮的深度解剖！

听说你想搞懂Class类？别再啃那些干巴巴的文档了！作为在网络安全圈摸爬滚打多年的老兵，我来给你扒一扒这玩意儿的底裤，保证让你看完直呼“卧槽，原来是这么回事！”public final class C...

06月02日16 views评论

阅读全文

安全文章

PDF关键字命中测试脚本

近期做调研的时候，遇到了很多pdf，总数多、页数多，不可能一个一个搜关键字。今天写了个脚本，可以直接判断是否命中关键字。脚本如下：import PyPDF2import csvimport osfro...

05月30日35 views评论

阅读全文

安全开发

Python 基础语法与基本数据类型

本文是 Python 基础第一篇。一关键字、标识符、变量、常量在Python中，标识符（Identifiers）、变量（Variables）和常量（Constants）是编程中非常重要的概念。它们用...

05月30日18 views评论

阅读全文

安全文章

重生之我在教育园暴打小朋友

一、古董Payload的惊艳亮相前段时间，深情哥在攻防演练中遇到一个注入点，听说有十几个人轮番尝试了两个多小时，都没能绕过那个WAF。于是找到了我，当场掏出了21年的老古董payload以及sqlm...

05月29日29 views评论

阅读全文

一文看懂 JSON.parse 背后的安全隐患与黑盒利用方法

一文看懂 JSON.parse 背后的安全隐患与黑盒利用方法🔍 一段简单的 JSON 解析代码，可能是一次严重的原型污染、提权绕过、服务瘫痪的开始。本文深入解析 JSON.parse() 的安全风险、...

04月23日安全文章25 views评论

阅读全文

安全工具

针对Exchange后渗透利用工具集

工具介绍 EWSTool是一个针对Exchange邮件服务器的后渗透利用工具，使用ews接口，实现人员邮箱列表获取、搜索邮件、下载邮件等实用功能。核心功能获取人员信息：获取所有人员信息及邮箱地址。...

04月08日16 views评论

阅读全文

安全工具

SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

04月07日31 views评论

阅读全文

安全文章

sql bypass案例

宇宙免责声明！！！本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。严禁将本文中的任何信息用于非...

03月31日29 views评论

阅读全文

安全文章

一篇文章总结目前全网常用信息收集姿势|信息收集

0x01 前言在渗透测试或SRC漏洞挖掘中，安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试，通常都需要进行子域名收集。为什么需要进行子域名收集？信息收集是渗透测试的前期主要工作，是非常重要...

03月24日19 views评论

阅读全文

分享SRC获取账号的技巧

工具分享 | vuln-crawler 高价值漏洞情报爬取工具

aws等云资产关键字枚举工具cloud_enum

撕开Class类的神秘面纱：一场来自网络安全老炮的深度解剖！

PDF关键字命中测试脚本

Python 基础语法与基本数据类型

重生之我在教育园暴打小朋友

一文看懂 JSON.parse 背后的安全隐患与黑盒利用方法

针对Exchange后渗透利用工具集

SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具

sql bypass案例

一篇文章总结目前全网常用信息收集姿势|信息收集

在线咨询

微信