example - 第 12 | CN-SEC 中文网

安全工具

【工具分享】Burp 自动SSRF插件

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~ 纯技术交流群（blacklove(无备注不通过，进群)杜绝一切形式...

09月30日75 views评论

阅读全文

安全文章

干货|我的漏洞扫描及安全应急之道

编写POC以xray为例学习文档先学习下相关文档，大家挨个看一遍就行，有个印象即可，不用死记硬背。如何编写YAML格式POCPOC语法V2版如何编写高质量的 pocBugScan 插件开发文档插件编写...

09月14日54 views评论

阅读全文

SQL注入 Base64注入攻击

往期内容SQL注入 -- 时间注入和堆叠注入Sql注入 -- 报错注入攻击SQL注入 -- Boolean注入攻击SQL注入 -- Union联合注入漏洞SQL注入 -- 宽字节注入SQL注入 -- ...

09月12日安全文章116 views评论

阅读全文

一款递归式网站路径检测工具

这款这款工具能够干什么？探测网页源代码，发现js文件探测js文件，发现路径支持自定义状态码支持多URL请求支持目录的递减访问操作（更好的打出目录遍历漏洞）支持深度查找支持对标题与返回值长度的输出支持多...

09月08日安全工具36 views评论

阅读全文

安全文章

通过phpMyAdmin获得管理员权限

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

09月07日30 views评论

阅读全文

安全文章

一次艰难的省HVV外网打点

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

09月04日50 views评论

阅读全文

安全工具

spray！下一代目录/文件扫描工具

hw攻防演练期间，工具安全性自测！工具特性超强的性能，在本地测试极限性能的场景下，能超过ffuf与feroxbruster的性能50%以上。实际情况受到网络的影响，感受没有这么明确，但在多目标下可...

08月27日148 views评论

阅读全文

安全百科

网络安全知识之了解电子邮件客户端

电子邮件客户端如何工作？每个电子邮件地址都有两个基本部分：用户名和域名。当我们向其他人发送电子邮件时，我们域的服务器必须与收件人的域服务器通信。例如，假设我们的电子邮件地址是johndoe@examp...

08月21日21 views评论

阅读全文

安全文章

漏洞学习|Android Deep link漏洞

-009-0x00 DeepLink简介Deep link是一种处理特定类型链接并直接发送到应用程序（例如特定活动）的机制。Android 允许开发者创建两种类型的链接：Deep linkAndroi...

08月21日39 views评论

阅读全文

安全工具

ScrapPY：一款功能强大的文档数据爬取和字典生成工具

关于ScrapPY ScrapPY是一款功能强大的文档数据爬取和字典生成工具，该工具基于Python开发，可以帮助广大研究人员抓取手册、文档和其他敏感PDF，以生成安全工具可以直接使用的有针对性的字...

08月12日41 views评论

阅读全文

安全工具

Firefly：一款针对Web应用程序的黑盒模糊测试工具

关于Firefly Firefly是一款针对Web应用程序的黑盒模糊测试工具，Firefly是一个高级工具，该工具不仅仅是一个标准的资产扫描与发现工具，而且还提供了大量的内置检测...

08月12日36 views评论

阅读全文

ReconFTW 漏洞扫描

ReconFTW是一种工具，旨在通过运行最佳工具集来执行扫描和查找漏洞，从而对目标域执行自动侦查。安装指南需要安装Golang > 1.14并正确设置路径（$ GOPATH，$ GOROOT）g...

08月07日安全工具30 views评论

阅读全文

在线咨询

微信