cve-2020-17144 - 第 2 | CN-SEC 中文网

安全文章

【New漏洞速递】CVE-2022-22965 Spring核心框架Spring4Shell远程命令执行漏洞原理与修复方式分析

漏洞信息Spring是目前全球最受欢迎的Java轻量级开源框架。近日网上爆出Spring核心框架存在RCE漏洞（编号CVE-2022-22965）。在野曝光一段时间后，与近几年流行的高危漏洞命名方式类...

02月22日18 views评论

阅读全文

安全工具

分享 | Nimcrypt2 - 用Nim编写的.NET、PE和Shellcode打包/加载程序

项目地址：https://github.com/icyguider/Nimcrypt2Nimcrypt2是另一个旨在绕过AV/EDR的PE打包程序/加载程序。这是对我最初的Nimcrypt项目的改进，...

02月20日43 views评论

阅读全文

安全文章

记一次ThinkPHP测试（Bypass宝塔）Getshell

文章来源：先知社区（暮秋初九）原文地址：https://xz.aliyun.com/t/10534 一、简单的信息收集尝试路径报错，获取目标版本和配置信息。 https://example.com...

01月13日21 views评论

阅读全文

安全工具

分享 | 某雷破解版工具（附下载）

文章来源：白嫖神器正文我曾多次向大家推荐某.雷的版本，但今天我发现了一个新版本，虽然我觉得它没有什么特别之处，但还是想和大家分享一下。请注意，下载的文件在双击打开时会...

09月26日80 views评论

阅读全文

安全漏洞

漏洞速递 | CVE-2023-2136 漏洞

0x01 前言Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件，目标是为使用者提供稳定、安全、高效的网络浏览体验。Google Chrome基于更强大的JavaScript V...

06月05日63 views评论

阅读全文

安全工具

神兵利器 | GUI界面的渗透工具更新-New（附下载）

Railgun为一款GUI界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过程中常用到的一些功能，目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能，后续会持续更新...

03月06日85 views评论

阅读全文

安全工具

神兵利器 | 域渗透自动化扫描工具（附下载）

项目作者：lele8项目地址：https://github.com/lele8/mscan0x01 工具介绍一款域渗透扫描工具，方便一键自动化、全方位的信息收集及扫描域提权漏洞。支持常见的域信息收集、...

02月21日175 views评论

阅读全文

安全工具

神兵利器 | 一款基于JavaFX开发的半自动化GUI漏洞POC管理工具（附下载）

项目作者：h4ckdepy项目地址：https://github.com/h4ckdepy/Un1kPoc0x01 工具介绍Un1kPoc是一款基于JavaFX开发,用于漏洞Poc集成、漏洞Poc搜索...

10月09日167 views评论

阅读全文

安全工具

神兵利器 | New 红队自动化渗透Tools（附下载）

F-vuln（全称：Find-Vulnerability）是为了自己工作方便专门编写的一款自动化工具，主要适用于日常安全服务、渗透测试人员和RedTeam红队人员，它集合的功能包括：存活IP探测、开放...

10月01日85 views评论

阅读全文

安全工具

【神兵利器 | 附下载】DogCs4.4 v2.1更新

新出了个漏洞,就简单更新一下吧。简单修复了一下最新出来的xss漏洞.1.新加主机ip归属地查询,用本地纯真ip地址库.2.修改默认配置文件存放文件名.也可以自行对比代码，自行修改文件名.3.修复CVE...

09月25日819 views1

阅读全文

安全工具

分享 | 免杀webshell生成器（附下载）

Webshell Generate 1.1 免杀说明：jsp、jspx：争取将代码最小化、最简化代码层使用一些随机变量替换了标识符cmd 访问为404是伪造的页面，为正常效果，使用：xxx.jsp?p...

09月08日142 views评论

阅读全文

安全工具

红蓝对抗 | 分享红队内网渗透利器（附下载）

作者：1n7erface，给作者一个star项目地址：https://github.com/1n7erface/RequestTemplate0x00 工具介绍RequestTemplate是一款两端...

08月24日166 views评论

阅读全文

【New漏洞速递】CVE-2022-22965 Spring核心框架Spring4Shell远程命令执行漏洞原理与修复方式分析

分享 | Nimcrypt2 - 用Nim编写的.NET、PE和Shellcode打包/加载程序

记一次ThinkPHP测试（Bypass宝塔）Getshell

分享 | 某雷破解版工具（附下载）

漏洞速递 | CVE-2023-2136 漏洞

神兵利器 | GUI界面的渗透工具更新-New（附下载）

神兵利器 | 域渗透自动化扫描工具（附下载）

神兵利器 | 一款基于JavaFX开发的半自动化GUI漏洞POC管理工具（附下载）

神兵利器 | New 红队自动化渗透Tools（附下载）

【神兵利器 | 附下载】DogCs4.4 v2.1更新

分享 | 免杀webshell生成器（附下载）

红蓝对抗 | 分享红队内网渗透利器（附下载）

在线咨询

微信