dict | CN-SEC 中文网

安全工具

FuckDomainMini-内网信息收集利用工具

FuckDomainMini 简介这是一款基于java开发Windows的内网信息收集、利用工具可以节省您的信息收集所花费的，又或者是做免杀所花费的时间现在这个版本是先行版本，目前先行版只有一个...

08月07日9 views评论

阅读全文

安全漏洞

cve-2023-40713

在本文中，我将分析该漏洞，我是如何发现它的，以及利用和披露过程。尽管我们做出了一些努力来让供应商修复该漏洞，但在撰写这篇博文时，该漏洞仍未修补。漏洞详细信息CVE-2023-40713 漏洞受影响的版...

02月09日19 views评论

阅读全文

安全博客

模拟 BugScan Node 的通信机制

大多数扫描器都是基于 B/S 或 C/S 架构, 但执行任务都是在 server 端进行, 像 bugscan 这样挂载节点执行扫描, server 只负责与节点通信的结构让人眼前一亮. 挂载节点命令...

12月16日17 views评论

阅读全文

CTF专场

2023 D3CTF Web 部分 Writeup

2023 D3CTF Escape Plan参考 https://cn-sec.com/archives/1322842.html ping dnslog 外带 flag import base64 ...

12月16日26 views评论

阅读全文

安全工具

[kd-java] UserNameDictTools 一款字典生成工具

声明该公众号分享的安全工具和项目均来源于网络，仅供学术交流，请勿直接用于任何商业场合和非法用途。如用于其它用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。项目https://githu...

12月11日32 views评论

阅读全文

安全工具

密码生成器 - SocialEngineeringDictionaryGenerator

01 项目地址https://github.com/zgjx6/SocialEngineeringDictionaryGenerator02 项目介绍社会工程学密码生成器，是一个利用个人信息生成密码的...

11月14日143 views评论

阅读全文

安全文章

靶机实战系列之narak靶机

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。靶机地...

10月28日22 views评论

阅读全文

安全文章

ssrf漏洞利用(内网探测、打redis)

摘要：存在ssrf漏洞的站点主要利用四个协议，分别是http、file、gopher、dict协议。file协议拿来进行本地文件的读取，http协议拿来进行内网的ip扫描、端口探测，如果探测到6379...

10月14日62 views评论

阅读全文

社工字典生成器

项目地址：https://github.com/zgjx6/SocialEngineeringDictionaryGenerator演示地址：https://www.langsasec.cn/sgdi...

10月09日安全工具157 views评论

阅读全文

安全文章

CVE-2023-37847：novel-plus（小说精品屋-plus）CMS后台SQL注入附复现过程

简介 novel-plus 是一个多端（PC、WAP）阅读，功能完善的原创文学 CMS 系统。由前台门户系统、作家后台管理系统、平台后台管理系统和爬虫管理系统等多个子系统构成，包括小说推荐、作品检索、...

08月21日148 views评论

阅读全文

安全文章

从密码重置打到Getshell和其它漏洞打包

前言：前几天是准备上点edusrc的分的所以就准备用手上还没刷的Nday继续上分，然后就有了今天这个案例：信息收集：之前在挖某体育学院证书的时候就挖到过一个通过修改html文件更改密码修改步骤的...

07月21日35 views评论

阅读全文

安全工具

Hunting-Rabbit系列二：DirScanner

前言Hunting-Rabbit（猎兔）：致力于打造渗透测试全流程命令行工具，细化每个过程，让渗透测试的每个过程都看得见摸得着，防止遗漏资产，误报严重而丢失漏洞，同时源码很基础，对初学者有重要参考意义...

07月12日22 views评论

阅读全文

FuckDomainMini-内网信息收集利用工具

cve-2023-40713

模拟 BugScan Node 的通信机制

2023 D3CTF Web 部分 Writeup

[kd-java] UserNameDictTools 一款字典生成工具

密码生成器 - SocialEngineeringDictionaryGenerator

靶机实战系列之narak靶机

ssrf漏洞利用(内网探测、打redis)

社工字典生成器

CVE-2023-37847：novel-plus（小说精品屋-plus）CMS后台SQL注入附复现过程

从密码重置打到Getshell和其它漏洞打包

Hunting-Rabbit系列二：DirScanner

在线咨询

微信