default | CN-SEC 中文网

安全工具

获取域/子域名列表，并探测http/https服务器的工具：FProbe

FProbe 一个快速HTTP探测工具，可用于信息收集等场景，使用GO编写。更多类似的工具你可以在Hacking Tools里找到。 FProbe http探测工具界面功能特征获取域/子域名列表，...

11月14日22 views评论

阅读全文

安全文章

DCOMPotato bof实现

声明：本公众号分享的安全工具和项目均来自互联网，仅提供安全研究和学习使用。若用于其他目的，使用者需要承包所有法律责任及相关连带责任，与本公众号和工具作者无关。特在此声明。项目介绍 DCOMPotato...

06月05日64 views评论

阅读全文

安全工具

一款功能最全的web目录扫描器

事情是这么回事，有小伙伴联系我说，很多目录探测工具要不就是协议头不能自定义，要不就是代理等问题。。。。。。对于鄙人这种有求必应的大善人，强行两小时写了一个我能想到所有功能的web目录扫描器。。。。。...

04月19日119 views评论

阅读全文

安全文章

采用 Wappalyzer 自动化批量扫描

webanalyze，这是Go中的Wappalyzer港口。该工具旨在提高性能，并允许测试大量的主机列表。 0x01 工具安装 1、Docker安装： # Clone the repogit clon...

04月06日62 views评论

阅读全文

安全工具

Windows提权之SweetPotato

基本介绍从Windows 7到Windows 10 / Server 2019的本地服务到系统权限提升漏洞，也是土豆家族的有一个提权漏洞项目地址https://github.com/CCob/Swee...

03月27日341 views评论

阅读全文

安全文章

漏洞复现--万户OA系列

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

03月21日1,757 views评论

阅读全文

安全新闻

分析DawDropper银行木马下载器和暗网中的DaaS

关键词银行木马、DawDropper、DaaS服务、规避检测本文将对DawDropper银行木马下载器的技术细节进行分析，并详细介绍与暗网中DaaS有关的网络犯罪活动。今年，攻击者通过恶意下载器偷偷地...

03月17日143 views评论

阅读全文

安全工具

基于Go的web模糊测试工具

ffuf 是集成式的模糊测试工具，提供目录发现、虚拟主机发现、GET/POST参数模糊测试、集成Radamsa自动生成测试用例、请求响应自动筛选、响应时间、响应码、正则表达式等匹配，还有诸多功能。 0...

03月15日17 views评论

阅读全文

取证分析

MySQL数据库取证扫盲（二）

MySQL数据库配置文件内通常会保存MySQL数据库的端口号、数据库安装路径、数据库存放路径。在进行数据库取证前，先查看数据库配置文件，可以很快确定数据库使用的端口号和数据库存放路径，以便我们快速定位...

03月10日60 views评论

阅读全文

安全工具

RedGuard - Excellent C2 Front Flow Control tool

免责声明由于传播、利用本公众号威胁猎人所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号威胁猎人及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

03月08日53 views评论

阅读全文

安全文章

CVE-2022-34265 Django SQL 注入漏洞调试分析

前言Django 这个漏洞 p 牛在小密圈里发过一些分析，有谈到过不同数据库的情况下，漏洞存在情况有异，其他复现的文章我也多少阅读过，大多是 PostgreSQL 和 MYSQL 的，并且有些仅谈到了...

03月06日93 views评论

阅读全文

安全工具

神兵利器 | 高性能HTTP代理隧道工具

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。工具简...

03月06日79 views评论

阅读全文

获取域/子域名列表，并探测http/https服务器的工具：FProbe

DCOMPotato bof实现

一款功能最全的web目录扫描器

采用 Wappalyzer 自动化批量扫描

Windows提权之SweetPotato

漏洞复现--万户OA系列

分析DawDropper银行木马下载器和暗网中的DaaS

基于Go的web模糊测试工具

MySQL数据库取证扫盲（二）

RedGuard - Excellent C2 Front Flow Control tool

CVE-2022-34265 Django SQL 注入漏洞调试分析

神兵利器 | 高性能HTTP代理隧道工具

在线咨询

微信