db | CN-SEC 中文网

安全工具

LazyHunter：一款自动漏洞扫描的工具

LazyHunter是专为Bug猎人设计的自动侦察工具，利用Shodan的InternetDB和CVEDB API。它检索给定IP的开放端口、主机名、标签和漏洞，并获取CVE详细信息，包括受影响产品和...

04月02日12 views评论

阅读全文

安全工具

dbgate:支持多平台的数据库管理工具

DbGate 是一款跨平台数据库管理器，设计简单易用，在同时处理多个数据库时非常有效，有许多高级功能，如架构比较、可视化查询设计器、图表可视化或批量导出和导入。支持的数据库类型 MySQL Post...

08月20日50 views已关闭评论

阅读全文

JAVA 代码审计 TopHalf

如何成为一个牛逼的脚本小子日记之 ·0x001-JAVA 代码审计 Top half (2023/8/29-2023/9/1) 此记录是在拥有一定的java基础下进行的,java基础类,反射,继承,f...

08月10日代码审计19 views评论

阅读全文

EDRaser 是一款功能强大的工具，可用于远程删除远程计算机上的访问日志、Windows 事件日志、数据库和其他文件

EDRaser 是一款功能强大的工具，可用于远程删除远程计算机上的访问日志、Windows 事件日志、数据库和其他文件。它提供两种操作模式：自动和手动。自动模式在自动模式下，EDRaser 会扫描...

05月27日安全工具59 views评论

阅读全文

IoT工控物联网

【技术原创】Zyxel固件解密

0x00 前言本文将要介绍Zyxel固件解密的两种通用方法，记录测试心得。 0x01 简介本文将要介绍以下内容：基础知识通过已知明文攻击解密zip文件通过跟踪进程参数获得zip加密口令 0x...

05月13日32 views评论

阅读全文

IoT工控物联网

DB4403 T356- 2023智能网联汽车软件升级技术要求

原文始发于微信公众号（IoVSecurity）：DB4403 T356- 2023智能网联汽车软件升级技术要求

03月04日24 views评论

阅读全文

安全开发

简单的CVE收集器

从前面的文章中，大家有没有注意到一个细节，即在分析代码的过程中我大量地使用了GPT来参与，这大大地节约了时间，加快了分析进程，速度快且准。ChatGPT迭代神...

12月26日34 views评论

阅读全文

代码审计

【Web渗透】typcho 审计

反序列化漏洞0x01 分析在install.php 228-235中存在下面这段代码<?php else : ?> <?php $config = unserialize(base6...

12月26日31 views评论

阅读全文

安全文章

代码审计—MySQLi基础

PHP操作MySQL数据库 1、关于MySQLi MySQLi函数库是MySQL系统函数的增强版，它更稳定、高效、安全。它与MySQL函数库的应用基本类似，而且大部分函数的使用方法都一样，唯一的区别就...

12月19日27 views评论

阅读全文

安全文章

某报表微服务Rce审计过程

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承...

12月07日56 views评论

阅读全文

安全工具

（原创工具）超级数据库下载工具

此文章只为学习而生，请勿干违法违禁之事，本公众号只在技术的学习上做以分享，所有行为与本公众号无关。 sdfd 01 工具简介 - 项目名称：z-bool/SQLDownload - 项目地址： htt...

11月02日45 views评论

阅读全文

安全工具

【无需安装】在线运行SQL语句

如果你玩SQL注入不是那么六的话，那么在线 SQL 运行环境，有必要了解一下，有时候需要绕过一些WAF的时候，可以直接调试，不需要装环境，实战讲究就是速度要快！1、SQL Fiddle 运行网址：ht...

10月20日76 views评论

阅读全文

在线咨询

微信