夜组安全 - 第 3 | CN-SEC 中文网

安全工具

SubDroid - 子域名枚举与安全扫描工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

11月27日15 views评论

阅读全文

安全工具

一个在线的Kali攻击系统

01工具介绍一款在线的VPS平台shell 桌面文件浏览 https://shell.segfault.net/#/dashboard 原文始发于微信公众号（夜组安全）：一个在线的...

11月23日47 views评论

阅读全文

安全工具

masscan全端口扫描==>httpx探测WEB服务==>nuclei&xray漏洞扫描 | 解放双手

01 工具介绍 Masscan2Httpx2Nuclei&xray masscan全端口扫描==>httpx探测WEB服务==>nuclei&xray漏洞扫描...

11月21日11 views评论

阅读全文

安全工具

Jeecg-boot密码离线爆破

01 工具场景有sqli的端点，但是无法rce以及进一步获得权限，我们可以尝试通过sqli获取凭据从而获得用户级权限数据库中password字段是加密的，通过查看源码发现密码使用PBE进行加密，关...

11月21日57 views评论

阅读全文

安全工具

图形化渗透测试辅助工具

11月09日22 views评论

阅读全文

安全工具

国产BP(Dude Suite) Web 渗透测试工具专用插件

安全工具01Dude Suite下载Dude Suite Web 渗透测试工具【国产burp suite】 02web插件 03插件导入教程04工具下载https://github.com/x364e...

10月29日29 views评论

阅读全文

安全工具

二开的fscan

01工具介绍你可以将此分支看作fscan的活跃实验分支，区别就是结合个人需求和代码习惯，开发命名习惯不同修改太多，功能成熟到时候精简代码向fscan提pr。当前修改包括优化存活主机...

10月17日67 views评论

阅读全文

安全漏洞

金蝶云星空 erp反序列化命令执行漏洞批量扫描POC&EXP，带命令回显

01 漏洞描述 Kingdee_erp_Unserialize_rce金蝶云星空是一款云端企业资源管理（ERP）软件，为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。系统...

10月13日88 views评论

阅读全文

安全工具

sdlc_golang 安全漏洞示范平台

01工具介绍 sdlc_golang 是一个基于 Go 语言构建的安全漏洞示范平台，旨在促进 DevSecOps 和安全开发生命周期 (SDLC) 实践。它通过模拟常见漏洞来增强开发人员...

10月12日23 views评论

阅读全文

安全工具

CailsoftVulCheck：基于Go语言编写，针对赛蓝企业管理系统的漏洞检测工具

01工具介绍一款基于Go语言编写，针对赛蓝企业管理系统的漏洞检测工具 02检测漏洞本项目所有内容仅作为安全研究和授权测试使用, 相关人员对因误用和滥用该项目造成的一切损害概不负责截止到2024年...

10月08日11 views评论

阅读全文

安全工具

FTP,SSH,MYSQL,MSSQL等弱口令爆破工具！

01工具介绍 FTP,SSH,MYSQL,MSSQL等弱口令爆破工具！ 02工具下载 https://github.com/BBD-YZZ/week-passwd 原文始发...

10月08日34 views评论

阅读全文

安全工具

MoonLight: 备案查询、空间测绘、漏洞测试、编码及加解密....

01 工具介绍使用 go1.20.2 语言进行开发，图形界面为GoQt，使用Qtdesigner进行界面绘制，exe执行程序位于deploy/windows/MoonLight.exe。主要功能为...

09月27日22 views评论

阅读全文

在线咨询

微信