按钮 | CN-SEC 中文网

安全工具

存储桶OSS遍历漏洞利用工具

1► 工具介绍由于经常遇到存储桶遍历漏洞，直接访问文件是下载，不方便预览，且甲方要求证明该存储桶的危害，因此该工具应运而生。该工具由jdr2021师傅编写。 2► 技术工具使用javafx做图形化...

07月15日69 views评论

阅读全文

安全文章

浅谈红队攻防之道-自动化免杀钓鱼

最完美的状态，不是你从不失误，而是你从没放弃成长。∙菜单栏：集成了Cobalt Strike的所有功能。 ∙快捷功能区：列出了常用功能。 ∙目标列表区：根据不同的显示模式，显示已获取权限的主机及目标主...

06月23日17 views评论

阅读全文

安全工具

Mac渗透工具箱SpearV2

1► 前言在这个版本中引入了yaml 文件，通过读取yaml 配置文件动态生成GUI页面且不用修改源代码，方便师傅们对工具的删除与添加。在此感谢EDI团队的penguin师傅提出的宝贵建议，以及...

06月22日110 views评论

阅读全文

安全闲碎

Win10如何进入安全模式

早期的Windows，开机启动时按快捷键 F8 即可进入安全模式，Win10 之后，快捷键 F8 不起作用了。进入安全模式可以处理一些默认模式无法处理的问题，比如调整开机启动、系统服务、杀毒...

02月25日28 views评论

阅读全文

安全文章

实战 | 一文教你如何绕过统一认证拿到赏金

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把明暗安全设为星标，否则可能就看不到啦！ 1.漏洞背景统一认证...

12月21日57 views评论

阅读全文

安全工具

递归式被动检测脆弱路径的burp插件 - RouteVulScan

01 项目地址https://github.com/F6JO/RouteVulScan02 项目介绍RouteVulScan是使用java语言基于burpsuite api开发的可以递归检测脆弱路径的...

12月16日119 views评论

阅读全文

安全工具

【密码技术】RSA加解密工具RSATool2的使用

RSA加解密工具RSATool2的使用方法例题：已知一段 RSA 加密的信息为：0xdc2eeeb2782c 且已知加密所用的公钥：(N=322831561921859 e = 23)请解密出明文，提...

07月24日459 views评论

阅读全文

安全文章

干货 | WebShell渗透小技巧

前言哥斯拉WebShell管理工具里的ShellCodeLoader模块中的shellcode加载以及pe加载这两个功能还是挺实用的，但好像很多人都没用过或者注意到，也有一定免杀效果，比如可以直接反...

07月21日523 views评论

阅读全文

HW&HVV

实战攻防中关于文档的妙用

扫码领资料获网安教程免费&进群来Track安全社区投稿~ 千元稿费！还有保底奖励~ 一、PPT钓鱼简单制作一个用于钓鱼的PPTX文件一般那种小白不知道PPT也能拿来钓鱼，这里主要是借...

04月18日47 views评论

阅读全文

安全开发

绕过前端加密的账号密码爆破-易语言网页填表模块

Part1 前言随着现在网站研发人员的安全意识越来越高，在网站登录的用户名密码处，一般都进行了前端js加密，这个时候如果使用burpsuite暴力破解的话，必须找到js的解密函...

03月10日39 views评论

阅读全文

安全开发

如何用禅道进行测试管理

1 前言　禅道开源版是一款开源免费软件，具有管理产品软件测试的功能，它可以完成产品模块的管理、测试用例的管理、测试单的管理、缺陷的管理与统计分析等。 &nbs...

03月05日34 views评论

阅读全文

IoT工控物联网

原创Paper | Tenda Ax12 设备分析

作者：The_Itach1@知道创宇404实验室日期：2022年11月22日设备简述Tenda WiFi6 双频无线路由器工作在2.4GHz和5GHz频段，支持802.11ax技术，双频并发无线速率高...

11月22日43 views评论

阅读全文

存储桶OSS遍历漏洞利用工具

浅谈红队攻防之道-自动化免杀钓鱼

Mac渗透工具箱SpearV2

Win10如何进入安全模式

实战 | 一文教你如何绕过统一认证拿到赏金

递归式被动检测脆弱路径的burp插件 - RouteVulScan

【密码技术】RSA加解密工具RSATool2的使用

干货 | WebShell渗透小技巧

实战攻防中关于文档的妙用

绕过前端加密的账号密码爆破-易语言网页填表模块

如何用禅道进行测试管理

原创Paper | Tenda Ax12 设备分析

在线咨询

微信