扫描器 - 第 4 | CN-SEC 中文网

扫描器历险记2-利用html解析+ATS语法树检测XSS

HTMLParser:python的HTMLParser解析模块是一个非常强大的HTML解析模块，他提供了回调函数来检测是否存在某个标签或者属性，具体使用方式不再说多，网上有很多：https://ww...

11月15日安全开发9 views评论

阅读全文

安全工具

一款集成了多种老牌工具字典的轻量级目录扫描器

功能 dirxk，一款集成了多种老牌工具字典的轻量级目录扫描器，包括御剑后台扫描字典，test404网站备份，web破壳扫描器，御剑1.5扫描字典，御剑专业版字典，wwwscan字典，dirscan字...

11月08日24 views评论

阅读全文

安全文章

Nacos从快速发现到漏洞利用，没想到如此简单？

nacos查找方法 1、fofa语法类的搜索引擎 app="NACOS"port="8848" 2、如果没有明显特征，那就通过被动扫描器，如：burp的插件TsojanScan(http...

11月08日16 views评论

阅读全文

安全工具

scaninfo 开源、轻量、快速、跨平台的红队内外网打点扫描器

注意的点漏洞扫描的时候有时候最后几个任务会卡住，是因为ftp爆破模块，这个fscan也一样目前没有好的解决办法，后续更新.先阶段可以-eq 21跳过ftp，或者control+c 主动停止不影响结果...

11月08日55 views评论

阅读全文

安全职场

网安面试|网络安全经典题目细讲

0x01 前言在此文章之前，我前面已经书写了2篇安服面试文章（前两篇文章链接见文末）本次继续对安服类面试题进行书写，题目非固定，换位思考套用答案即可面试题来源于网络收集和现实分享，近期也收到多...

11月07日20 views评论

阅读全文

人工智能安全

【论文速读】| LSAST：通过LLM支持的静态应用安全测试增强网络安全

基本信息原文标题：LSAST: Enhancing Cybersecurity through LLM-supported Static Application Security Testing原文作...

10月24日79 views评论

阅读全文

HW&HVV

HVV经验|蓝队的自我修养之事中监控

1背景一年一度的重保活动即将到来，作为防守方将进行 7*24h 的值守安全设备，防守方主要从“事前排查”、“事中监控”、“事后溯源”三个维度开展自己的工作。“事前排查”主要是针对组织资产信息进行深度了...

10月19日27 views评论

阅读全文

安全开发

第68篇：javafx编写扫描器UI界面的线程死锁问题及坑点总结

Part1 前言大家好，我是ABC_123。之前编写工具的图形界面都是用swing框架来实现，但是swing框架已经10几年没有更新了，很多控件使用起来特别麻烦，然后界面美工需要花费很大精力。为了...

10月18日11 views评论

阅读全文

安全文章

记一次打穿某车企全过程

0x00 前言本文介绍了笔者在某次攻防演练中，如何从外网渗透到某车企的内网的详细过程（为了保护敏感信息，所有数据都已经脱敏，有些截图也不完整，请见谅）。这次网络攻防演练分为两个阶段一共十四天，前七天是...

10月13日14 views评论

阅读全文

安全工具

(原创工具)流量转发器:自动化捡洞/打点必备神器

工具简介 - 项目名称：z-bool/Venom - 项目地址： https://github.com/z-bool/Venom - 项目描述：鉴于平时挖洞打点时用到被动扫描器，在挖洞时...

10月10日59 views评论

阅读全文

安全文章

攻防|记一次打穿某车企全过程

10月10日8 views评论

阅读全文

安全文章

扫描器解析日记之目标探测

开发和代码是作为一名安全人员不可或缺的能力，而我们现在学习就可以以前人开发的工具入手，学习其代码逻辑，设计理念等等。从而写出更好的属于自己的工具。本篇文章以几款扫描器为例，分析其前期对目标探测的模块进...

10月09日12 views评论

阅读全文

扫描器历险记2-利用html解析+ATS语法树检测XSS

一款集成了多种老牌工具字典的轻量级目录扫描器

Nacos从快速发现到漏洞利用，没想到如此简单？

scaninfo 开源、轻量、快速、跨平台的红队内外网打点扫描器

网安面试|网络安全经典题目细讲

【论文速读】| LSAST：通过LLM支持的静态应用安全测试增强网络安全

HVV经验|蓝队的自我修养之事中监控

第68篇：javafx编写扫描器UI界面的线程死锁问题及坑点总结

记一次打穿某车企全过程

(原创工具)流量转发器:自动化捡洞/打点必备神器

攻防|记一次打穿某车企全过程

扫描器解析日记之目标探测

在线咨询

微信