dnslog - 第 11 | CN-SEC 中文网

安全工具

Text4Shell的burp被动扫描插件

项目地址：https://github.com/A0WaQ4/BurpText4ShellScan简介使用java编写的Text4shell burp被动扫描插件java maven项目，可以使用mv...

10月12日31 views评论

阅读全文

安全工具

Medusa 红队武器库平台

本文为大家推荐一款红队武器库平台-Medusa。主要包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能。项目地址https://github.com/Ascotbe...

10月07日127 views评论

阅读全文

安全文章

漏洞复现绿盟堡垒机Exec存在远程命令执漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

09月13日228 views评论

阅读全文

安全工具

武装你的BurpSuite|一个集成的漏洞探测插件

01 工具介绍本着市面上各大漏洞探测插件的功能比较单一，因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC，它会以最少的数据包请求来准确检测各漏洞存在与否，你只...

08月20日98 views已关闭评论

阅读全文

HW&HVV

攻防演练 | 某市级HVV攻防演练总结

前言正如今年的xx题目，学习应从本手开始，把基础打好，才能在实战中打出妙手操作，如果眼高手低，往往会落到俗手的下场这次攻防演练每个队伍分配不同的目标，有些队伍拿的点可以直接 nday 打，有些队伍外网...

08月11日63 views评论

阅读全文

安全文章

SRC漏洞挖掘-从零到1的历程记录（二）漏洞复现

前期的成果结合HW泄露的新漏洞利用（挖掘）的合集1.浪潮ClusterEngineV4.0 任意用户登录漏洞用户名为admin|pwd，密码任意，登陆进控制台且用户有一定权限修复建议：过滤非法字符（|...

08月05日54 views评论

阅读全文

安全工具

无回显漏洞测试辅助平台 | Celestion

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ 0x01 工具介绍 Celestion 是一个无回显漏洞测试辅助平台，平台使用flask编写，提供DNSLOG，HTTPLOG等功能。目前主...

07月31日21 views评论

阅读全文

安全工具

无回显漏洞测试辅助平台 -- Celestion

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

07月28日35 views评论

阅读全文

安全工具

【红队】Medusa - 红队武器库平台

项目地址：https://github.com/Ascotbe/Medusa工具介绍Medusa是一个红队武器库平台，目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获...

07月24日150 views评论

阅读全文

安全工具

【红队】一款无须借助dnslog的log4j2内网扫描工具

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有...

07月23日93 views评论

阅读全文

HW&HVV

攻防 | 某市级HVV攻防演练总结

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！前言正如今年的xx题目，学习应从本手开始，把基础打好，才能在实战中打出妙手操作，如果眼高手低，往往会落到俗手的下场这次攻防演练每个队伍分配不同...

07月12日78 views评论

阅读全文

安全文章

攻防演练|某市级HVV攻防演练总结

07月10日102 views评论

阅读全文

在线咨询

微信