finder | CN-SEC 中文网

安全文章

0033. JS 漏洞赏金 2.0 Extreme Edition 2024

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！标签：JS图1：封面我们可以使用以下不同的工具（以下工具可以在github搜索；或点击...

04月07日9 views评论

阅读全文

T1005 - 从本地系统获取数据

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

03月24日制度法规7 views评论

阅读全文

安全工具

BurpFinder500：Burp插件着重记录500状态码的网页

BurpFinder500 ： Burp的扩展，用于在流泪分析过程中单独存储状态码为：500的网页。地址：https://github.com/6h4ack/BurpFinder500 ...

03月15日14 views评论

阅读全文

Apple iOS等安全缺陷漏洞可导致功能失控

漏洞情报Apple iOS等安全缺陷漏洞可导致功能失控【漏洞编号】CVE-2025-24200【情报等级】中危【漏洞描述】360漏洞云监测到苹果发布 iOS 和 iPadOS 紧急安全...

02月15日安全新闻7 views评论

阅读全文

安全文章

DC3

DC3靶机地址：https://www.vulnhub.com/entry/dc-32,312/攻击者ip：192.168.56.108 桥接（自动） vmare受害者ip：192.168.56.11...

02月10日8 views评论

阅读全文

安全工具

SinkFinder：闭源系统半自动漏洞挖掘工具，针对 jar/war/zip 进行静态代码分析

闭源系统半自动漏洞挖掘工具，针对 jar/war/zip 进行静态代码分析，增加 LLM 大模型能力验证路径可达性，LLM 根据上下文代码环境判断该路径的可信分数更新啦～ SINK规则方法名支持正则...

01月02日37 views评论

阅读全文

安全工具

SinkFinder 开源 - 版本更新+LLM能力

更新内容增加入口 Source 点判断增加 LLM 能力集成其他缓存优化 1. Source 点判断 webx 入口实现 com.alibaba.citrus.service.pipeline....

12月01日22 views评论

阅读全文

信息情报

【OSINT最新好用工具】WhatsApp、命令行工具集合、域名反查邮箱、TG搜索

一、通过电话号码获取 Whatsapp 个人资料信息：输入电话号码获取ID、描述、电子邮件、网站、位置等（不仅适用于企业账户，也适用于个人账户，无需 WhatsApp 登录）网站链接：https://...

11月18日52 views评论

阅读全文

安全文章

如何利用JS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章原文：https://gugesay....

10月29日6 views评论

阅读全文

安全文章

JS利用

常用工具列表 hakrawler — 简单、快速的网络爬虫，旨在轻松、快速地发现网络应用程序中的端点和资产 crawley——用 Golang 编写的快速、功能丰富的 unix 方式网络...

10月29日8 views评论

阅读全文

安全文章

渗透测试人员之 JavaScript 分析（一)

如果您正在测试 Web 应用程序，您肯定会遇到很多 JavaScript。如今几乎每个网络应用程序都在使用它。Angular、React 和 Vue.js 等框架将 Web 应用程序的许多功能和业务逻...

10月10日38 views评论

阅读全文

安全文章

记一次很惊讶的密码修改漏洞

本文由掌控安全学院-zxl2605投稿某天，小组长给了我任务，交代收集目标暴露面资产，并顺带给了几个站来玩玩，于是有了接下来的操作。目标站点首页：一看这网站，就想先信息收集，于是使用了linkf...

10月07日13 views评论

阅读全文

0033. JS 漏洞赏金 2.0 Extreme Edition 2024

T1005 - 从本地系统获取数据

BurpFinder500：Burp插件着重记录500状态码的网页

Apple iOS等安全缺陷漏洞可导致功能失控

DC3

SinkFinder：闭源系统半自动漏洞挖掘工具，针对 jar/war/zip 进行静态代码分析

SinkFinder 开源 - 版本更新+LLM能力

【OSINT最新好用工具】WhatsApp、命令行工具集合、域名反查邮箱、TG搜索

如何利用JS

JS利用

渗透测试人员之 JavaScript 分析（一)

记一次很惊讶的密码修改漏洞

在线咨询

微信