模板 - 第 2 | CN-SEC 中文网

安全工具

【CTF-Docker-Template】多平台兼容的 CTF 动态靶机模板

微信公众号 : Hello-CTF项目地址 : https://github.com/CTF-Archives/ctf-docker-template文档地址 : https://hello-ctf....

03月12日113 views评论

阅读全文

安全工具

二次开发 | 漏扫神器VscanPlus发布

功欲善其事必先利其器，网上漏扫众多，但基本都是无脑堆poc。之前用过veo师傅开发的vscan捡了300奖金的漏洞，对此工具偏爱很多。它的检测原理是先检测指纹，再根据指纹调用poc，效率高了很多。碍...

02月29日112 views评论

阅读全文

未分类

010Editor 14.0 逆向分析工具

010Editor 14.0 编辑文本文件，XML，HTML，Unicode和UTF-8文件，C / C ++源代码，PHP等。无限的撤消功能以及强大的编辑和脚本编写工具。最大的文件支持（50 G...

02月21日24 views评论

阅读全文

安全闲碎

渗透测试授权委托书模板

渗透测试授权书渗透测试报告样例原文始发于微信公众号（计算机与网络安全）：渗透测试授权委托书模板

02月13日101 views评论

阅读全文

安全开发

【Python基础】Pycharm创建文件时，自动生成文件头注释

在pycharm创建文件时需要备注文件信息可以创建模板，以后创建文件会自动带出文件信息设置路径文件-设置-编辑器-文件和代码模板-Python Script设置模板内容例如# -*- coding:...

01月09日25 views评论

阅读全文

安全文章

Laravel debug mode RCE

前段时间比赛正好遇到了这个漏洞，上网查资料的时候发现全是exp利用，很少漏洞利用过程分析，所以赛后来分析一下，这个漏洞具体的形成原因首先搭建一个相应版本的Laravel，开启debug模式意外经过进一...

01月06日26 views评论

阅读全文

安全文章

内存休眠时混淆技术一：相识

内存休眠时混淆前言2021年八月份cobalt strike发布的4.4版本中介绍了sleep mask/unmask技术，也就是内存休眠时加解密技术，可以加解密beacon的数据段和代码段，在一个月...

01月04日163 views评论

阅读全文

代码审计

FreeMarker入门到简要分析模版注入

FreeMarker简介FreeMarker 是一款模板引擎：即一种基于模板和要改变的数据，并用来生成输出文本(HTML网页，电子邮件，配置文件，源代码等)的通用工具。它不是面向最终用户的，而是一...

01月03日40 views评论

阅读全文

安全闲碎

0代码编写，快速构建门户网站（基于React Antd）

写在前面最近准备帮一个朋友搞门户网站，之前自己学过点React以及蚂蚁的Ant Design框架。毕竟是门户网站，也不需要什么后端交互，也就是纯前端就行了，所以搞起来还好。用了框架就跟搭积木一样。 ...

12月10日132 views评论

阅读全文

安全工具

一键免杀冰蝎、哥斯拉等webshell的php、jsp木马工具

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号无影安全实验室及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

11月16日229 views评论

阅读全文

安全工具

搭建XSS数据接收平台

在前面的文章中，通过靶场讲到了xss漏洞的形成、利用及其防范。但是xss的玩法不止哪些，我们可以配合xss的接收平台完成其他的花样。注意：本文仅供学习和研究，坚决反对一切危害网络安全的行为。造成后果自...

11月08日150 views评论

阅读全文

安全工具

nuclei v3.0 发布：可配置目标扫描的快速工具包括-修复了模板器+多请求指标的问题

Nuclei 是一种基于模板的可配置目标扫描的快速工具，具有强大的可扩展性和易用性。它用于基于模板跨目标发送请求，从而实现零误报并提供对已知路径的有效扫描。nuclei 的主要用例是在初始侦察阶段，...

10月21日29 views评论

阅读全文

在线咨询

微信