127.0.0.1 | CN-SEC 中文网

安全工具

TREVORproxy:用 Python 编写的 SOCKS 代理，可以随机化你的源 IP 地址

TREVORproxy SSH 代理演示 TREVORproxy 子网代理演示常见用例 WAF绕过密码喷洒网页抓取工作原理 TREVORproxy 有两种操作模式：子网代理和SSH 代理：子...

06月09日20 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-06-06 127.0.0.1 窃听风暴

明天就要高考了，预祝我们的读者中即将参加高考的群体明天能够顺风顺水，旗开得胜！大家还记得我们在《G.O.S.S.I.P 阅读推荐 2025-05-17 本地网络立入禁止》介绍的iOS本地网络通信限制的...

06月07日12 views评论

阅读全文

安全工具

【工具分享】socks5代理搭建测试（续）

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！续socks5代理文章评论区分享 0x01工具介绍‌SOCKS5代理‌是一种网络代理协议，...

05月26日22 views评论

阅读全文

安全新闻

CN-Xintest涉嫌数据泄露

Xintest涉嫌数据泄露东莞鑫泰仪器仪表位于广东东莞，成立于2009年6月。专业生产鑫泰商标仪器，例如红外线测温仪，风速仪，噪音测量仪，温湿度仪，一氧化碳检测仪，微波泄露检测仪等等。我们提供一站式服...

05月15日23 views评论

阅读全文

安全百科

一篇文章带小白从原理到靶场练习搞懂RCE命令执行漏洞

命令执行漏洞（Remote Command Execution, RCE）是指攻击者通过注入恶意命令，让目标服务器执行任意系统命令，从而控制服务器或获取敏感信息。一、RCE 攻击的原理RCE 漏洞的本...

05月13日23 views评论

阅读全文

安全文章

HTB - BigBang

关注公众号夜风Sec，持续分享各种工具&学习记录，与师傅共同进步:)信息收集nmapnmap --min-rate 10000 -A 10.10.11.52PORT STATE SERVI...

04月25日27 views评论

阅读全文

CTF专场

【CTFer成长之路】Python中的安全问题

1.Python里的SSRF题目提示尝试访问到容器内部的 8000 端口和 url path /api/internal/secret 即可获取 flag访问url：http://f5704bb3-5...

04月24日15 views评论

阅读全文

安全文章

HTB-PC红队靶机，由sql注入引发的彻底沦陷

HackTheBox 的 PC 靶机巧妙地使用 API 服务中的sql注入获取初始立足点，进一步端口映射深入探测内网的web服务，通过web产品的提权漏洞拿到最高权限靶机地址https://app.h...

04月24日10 views评论

阅读全文

CTF专场

【buuctf】Web攻防(二)

众生度尽，方证菩提[ACTF2020 新生赛]Include访问urlhttp://42675000-beb8-4770-9107-0954c486629c.node3.buuoj.cn/首页如下：点...

04月10日19 views评论

阅读全文

安全工具

PrivHunterAI: 利用主流AI检测越权漏洞的被动扫描工具

简介一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、qianwen、hunyuan 等）检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建，支持 HTT...

04月09日8 views评论

阅读全文

Redis未授权

🧠 一句话解释什么是“Redis 未授权访问”？Redis 未授权访问漏洞指的是：Redis 服务没设置密码（或防护配置），任何人都能连上它，执行任何命令，就像你的冰箱门没关，谁都能进去拿东西，甚至放...

04月08日安全文章13 views评论

阅读全文

安全工具

InfiltrateX自动化越权扫描工具

1、工具介绍 InfiltrateX越权扫描工具，是一款越权漏洞自动化检、流量分析、cookies综合检测工具解决了越权漏洞自动化检测难的问题 2、主要功能介绍 AI 驱动：InfiltrateX 结...

04月06日29 views评论

阅读全文

TREVORproxy:用 Python 编写的 SOCKS 代理，可以随机化你的源 IP 地址

G.O.S.S.I.P 阅读推荐 2025-06-06 127.0.0.1 窃听风暴

【工具分享】socks5代理搭建测试（续）

CN-Xintest涉嫌数据泄露

一篇文章带小白从原理到靶场练习搞懂RCE命令执行漏洞

HTB - BigBang

【CTFer成长之路】Python中的安全问题

HTB-PC红队靶机，由sql注入引发的彻底沦陷

【buuctf】Web攻防(二)

PrivHunterAI: 利用主流AI检测越权漏洞的被动扫描工具

Redis未授权

InfiltrateX自动化越权扫描工具

在线咨询

微信