关键词 - 第 4 | CN-SEC 中文网

安全工具

一款多线程host碰撞工具

多线程host碰撞，发现更多资产。一开始输出（ok.txt）的内容可能都是脏数据，需要更关注后面输出(ok.txt)的那些数据！！！把域名放在host.txt 把ip放在ip.txt，跑出的结果存...

11月22日49 views评论

阅读全文

安全文章

干货 | 红队笔记（附下载链接）

‍本文作者：fengjixuchui，转自GitHub声明：请勿利用文章内的相关技术从事非法测试，造成的任何后果均由使用者本人负责。本项目主要为了记录笔者日常做红队项目的时候遇到的各种小问题以及解决方...

11月16日146 views评论

阅读全文

安全工具

windows日志一键分析工具

Windows日志一键分析工具。所以在使用得时候需要在相同目录放入LogParser.exe即可，使用得时候记得管理员权限运行，可以快速的进行一些日志分析，后续也会慢慢的进一步进行更新。可以帮助一些用...

11月15日223 views评论

阅读全文

安全工具

一款OA综合利用工具

工具介绍OA综合利用工具：OA-Exptool，集合将近20款OA漏洞批量扫描，本工具无毒无后门，因为含有冰蝎木马文件原因请下载时关闭防护软件。安装与使用1、安装所需库文件pip install re...

11月09日78 views评论

阅读全文

代码审计

JAVA代码审计之SQL 注入

1.1 .Sql注入攻击原理SQL注入漏洞可以说是在企业运营中会遇到的最具破坏性的漏洞之一，它也是目前被利用得最多的漏洞。要学会如何防御SQL注入，首先我们要学习它的原理。针对SQL注入的攻...

11月09日50 views评论

阅读全文

基于关键词、数据字典和正则表达式敏感数据识别方法

本文讲述数据库表、字段名、注释元数据通过关键词匹配、字段内容通过正则表达式匹配实现敏感数据识别的方法说明一、敏感数据说明敏感数据敏感数据主要包括客户资料、技术资料、个人信息等高价值数据，这些数据以不同...

10月29日安全闲碎543 views评论

阅读全文

安全工具

渗透测试之常用高效字典

渗透测试之常用高效字典，分享给有需要的人！高效手机号码；shiro_key_1200；高效网站后台路径；常用文件包含路径；常见网站备份文件；常见身份证后六位；常用命令执行空格绕过；一句话常用密码+3/...

10月21日151 views评论

阅读全文

安全工具

一款图形化跨平台安全扫描工具

图形化跨平台安全扫描工具：EasyPen工具介绍资产发现：扫描发现域名、IP、端口、服务等，维护资产库漏洞扫描：基于AsyncIO实现的扫描框架，内置超过100个漏洞检测插件，支持调度Hydra/Me...

10月20日49 views评论

阅读全文

新一代子域嗅探工具 -- SubAps

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月20日77 views评论

阅读全文

安全闲碎

谷歌搜索emoji相关特定关键词时报错

10月16日，谷歌搜索引擎（Google Search）在搜索emoji相关语句时出现超时、服务器错误等提示，网页端和app端均受到影响。BleepingComputer研究人员在网页端和移动APP端...

10月19日46 views评论

阅读全文

安全闲碎

百度高级搜索语法

百度高级搜索语法相信大多数人在使用搜索引擎的过程中，只是输入问题的关键字，就开始了漫长的信息提取过程。经常使用百度搜索引擎的用户会发现一个问题.如果只是简单地输入几个关键字，百度搜索只会根据用户提供的...

10月19日40 views评论

阅读全文

安全工具

一键漏扫工具

0x01 工具介绍使用rad和crawlergo两个爬虫工具往来，查漏补缺。0x02 安装与使用1、目标在target.txt中，使用python3 launcher.py，一键启动爬虫加漏扫 0x...

10月18日91 views评论

阅读全文

一款多线程host碰撞工具

干货 | 红队笔记（附下载链接）

windows日志一键分析工具

一款OA综合利用工具

JAVA代码审计之SQL 注入

基于关键词、数据字典和正则表达式敏感数据识别方法

渗透测试之常用高效字典

一款图形化跨平台安全扫描工具

新一代子域嗅探工具 -- SubAps

谷歌搜索emoji相关特定关键词时报错

百度高级搜索语法

一键漏扫工具

在线咨询

微信