favicon | CN-SEC 中文网

安全工具

Yakit主动与被动指纹检测

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

05月23日20 views评论

阅读全文

安全工具

免杀工具 HeavenlyBypassAV

0x01 工具介绍 Heavenly.exe是生成生成免杀加载器主进程，报毒正常，不含恶意代码。为保证免杀性，不公开源码，后续会更新。 0x02 安装与使用 5.0 2025.1.18更新，解决杀软标...

02月10日54 views评论

阅读全文

安全文章

【oscp】IMF缓冲区提权靶机渗透

~ 青房白瓦，亭台水榭 ~靶机地址：https://www.vulnhub.com/entry/imf-1,162/靶机难度：中级（CTF）服务端口扫描image-20250115195822651访...

02月10日12 views评论

阅读全文

安全文章

【$$$$】从信息收集到攻破Okta

在一次HackerOne计划中，我发现了一个漏洞，这使我能够查看超过1万名拥有Okta账户的员工的个人身份信息（PII）。信息收集由于保密原因，我无法透露该计划的具体名称，我们姑且将...

12月23日21 views评论

阅读全文

安全文章

如何快速收集网站源码并查找相同网站的备份文件

在网络安全领域，收集网站源码和查找相同网站的备份文件是渗透测试中非常重要的环节之一。通过这些步骤，我们可以获取更多关于目标站点的细节信息，并进一步发现潜在的安全漏洞。今天，我们就来聊聊如何快速收集网站...

10月18日37 views评论

阅读全文

安全文章

绝对干货-CDN绕过技术

一、简介 CDN 的全称是 Content Delivery Network，即内容分发网络。CDN 是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负...

10月13日38 views评论

阅读全文

安全文章

Tips|解决Burp在socks环境访问站点失败的问题

此文章只为学习而生，请勿干违法违禁之事，本公众号只在技术的学习上做以分享，通过现实的案例来解决大伙可能遇到的困惑，所有行为与本公众号无关。 01网上的绕过tips为了增强网站的安全性，一些网站会采取措...

09月22日31 views评论

阅读全文

安全文章

Fofa平台使用入门利用网站小图标绕过CDN

点击上方蓝字“小谢取证”一起玩耍今天是2024年9月10日教师节，祝天下所有的教师节日快乐。值此教师节来临之际，本期特邀一线实战技术专家及时雨，给大家分享一期“Fofa平台使用入门--利用网站...

09月10日231 views评论

阅读全文

安全漏洞

DouPHP（CVE-2024-7917、代码分析xss）漏洞复现

漏洞介绍漏洞：CVE-2024-7917介绍：DouPHP 1.7_Release_20220822版本中存在一个远程代码执行（RCE）漏洞。拥有管理员权限的攻击者可以通过该漏洞在服务器上执行任意命令...

08月23日58 views评论

阅读全文

安全漏洞

DouPHP 1.7 Release 20220822 远程代码执行漏洞

02文章正文漏洞描述 DouPHP是一个开源的PHP开发框架，广泛应用于快速开发Web应用。其设计目标是简单、快速、灵活、安全。 DouPHP 1.7Release20220822版本中存在一个远程...

08月19日80 views评论

阅读全文

安全工具

一款功能强大的 IP 查询工具Fav-up

来自：杰哥的IT之旅 Fav-up Fav-up 是一款功能强大的IP查询工具，该工具可以通过Shodan和Favicon（网站图标）来帮助研究人员查询目标服务或设备的真实IP地址。工具安装首先，...

04月24日21 views评论

阅读全文

安全文章

防重放与burp检测绕过

前言在挖洞的时候，对于一些web站点，经常遇到一些防御措施，如签名、防重放、抓包工具检测等，最近刚好遇到一个防重放的站点，这里就记录一下，这个站点将数据包放到Reapeter进行重放时，会提示非法请求...

04月15日203 views评论

阅读全文

Yakit主动与被动指纹检测

免杀工具 HeavenlyBypassAV

【oscp】IMF缓冲区提权靶机渗透

【$$$$】从信息收集到攻破Okta

如何快速收集网站源码并查找相同网站的备份文件

绝对干货-CDN绕过技术

Tips|解决Burp在socks环境访问站点失败的问题

Fofa平台使用入门利用网站小图标绕过CDN

DouPHP（CVE-2024-7917、代码分析xss）漏洞复现

DouPHP 1.7 Release 20220822 远程代码执行漏洞

一款功能强大的 IP 查询工具Fav-up

防重放与burp检测绕过

在线咨询

微信