default - 第 4 | CN-SEC 中文网

安全工具

常见服务弱口令爆破工具

常见服务弱口令爆破工具：crack功能使用➜ crack ./crack -hService crackerUsage: ./crack [flags]Flags:INPUT: -i, -input ...

11月01日131 views评论

阅读全文

Ubuntu 22禁用自动升级

突然SystemTap、crash、eBPF都不太正常，无意中发现"uname -r"从5.15.0-48-generic升到5.15.0-50-generic，坑我。很多研究性质的VM并不想自动升级...

10月29日安全闲碎71 views评论

阅读全文

安全工具

一款红队内网渗透工具

一. 工具介绍RequestTemplate是一款两端并用的红队渗透工具以及甲方自查工具，其在内网渗透过程中有着不可替代的作用。客户端使用Golang以其精巧、快速的特点打造而成，快速发现内网中脆弱的...

10月29日77 views评论

阅读全文

安全工具

『自研工具』DirScan 一款多线程高并发目录扫描工具

点击蓝字关注我们日期：2022年10月28日作者：goout介绍：散装 go 语言爱好者的多线程高并发目录扫描小工具。0x01 项目说明Corun 项目成员：getin63goout2Github ...

10月28日129 views评论

阅读全文

安全工具

Vaf Web fuzzer

vaf 是一个具有很多功能的跨平台网络模糊器。它的一些功能包括：快速穿线HTTP 标头模糊测试代理安装您可以使用此单线安装 vaf：curl https://raw.githubusercontent...

10月26日41 views评论

阅读全文

安全文章

[Java安全]—Mybatis注入

测试环境Mysql：5.7Springboot：2.1mybatis：3.5数据库创建了一个测试用的数据库MybatisCREATE DATABASE /*!32312 IF NOT EXISTS*/...

10月09日50 views评论

阅读全文

IoT工控物联网

花式解密Zyxel加密固件包

前言在网上看到了几篇有意思的文章，感觉能和自己之前在打CTF比赛时的知识相结合，遂自己动手复现一下。如需参考资料和下载链接请在文末跳转原文01准备打开该URL：https://portal.myzyx...

10月08日132 views评论

阅读全文

安全文章

AES-GCM 加密隧道

通过带有 AES-GCM 加密的模糊通道隧道端口到端口流量。混淆模式会话 Cookie HTTP GET（http 客户端）Set-Cookie 会话 Cookie HTTP/2 200 OK (ht...

09月28日74 views评论

阅读全文

安全工具

针对博客网站的扫描神器Wpscan入门使用指南

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

09月27日41 views评论

阅读全文

安全工具

一款快速稳定 PoC可定制化的漏洞扫描器

afrog简介afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具，PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮助网...

09月23日1,275 views评论

阅读全文

安全工具

基于gRPC的远控木马 | gotoexec

0x01 工具介绍通过Go语言实现的一款基于gRPC的远控木马。0x02 使用方法程序分为三个部分：植入程序、服务端、客户端。分别对应目录：implant、server、client。每个部...

09月19日93 views评论

阅读全文

常见服务弱口令爆破工具

Ubuntu 22禁用自动升级

一款红队内网渗透工具

『自研工具』DirScan 一款多线程高并发目录扫描工具

推荐 | 基于Roslyn实现C#脚本代码执行

[Java安全]—Mybatis注入

花式解密Zyxel加密固件包

AES-GCM 加密隧道

针对博客网站的扫描神器Wpscan入门使用指南

一款快速稳定 PoC可定制化的漏洞扫描器

基于gRPC的远控木马 | gotoexec

在线咨询

微信