generator | CN-SEC 中文网

安全新闻

随着人工智能的进步，红队活动变得更加复杂

人工智能极大地改变了网络安全格局，红队活动越来越多地利用复杂的人工智能驱动技术来模拟高级持续性威胁。这些人工智能增强型红队现在可以以前所未有的速度自动执行渗透目标和收集敏感数据的过程。机器学习、深度学...

04月29日6 views评论

阅读全文

安全工具

Burp Suite 文件上传漏洞Fuzz插件

本Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共300+条payload。效果如下图安装安装python环境https://www.jython.org/download...

03月06日47 views评论

阅读全文

安全漏洞

CVE-2024-9935 PoC

CVE-2024-9935 WordPress 的 Elementor Page Builder 插件的 PDF 生成器插件在 1.7.5 之前的所有版本中都容易受到路径遍历的攻击，包括 1.7.5 ...

12月05日17 views评论

阅读全文

安全工具

SQLMap 命令生成器 SQLMap Command Generator

简介 SQLMap ：一款广泛使用的自动化 SQL 注入工具，支持多种数据库管理系统，如 MySQL、PostgreSQL、Oracle、SQL Server 等。它能够自动化地检测和利用 SQL 注...

11月25日96 views评论

阅读全文

安全工具

高度自定义的 Java 内存马生成工具 java-memshell-generator

java-memshell-generator 工具声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！项目地址：https:...

10月21日45 views评论

阅读全文

代码审计

ViewState反序列化-不常见加密组合

0x00 简介在我们日常渗透活动中，在Web.config或者使用反射会见到几个常见的词： validationalg 、 decryptionalg、 validationkey 、 decrypt...

09月10日100 views评论

阅读全文

安全工具

Msmap ：一个内存 WebShell 生成器

Msmap 是一个内存 WebShell 生成器。兼容各种容器、组件、编码器、WebShell/代理/杀手和管理客户端。用法git clone [email protected]:hosch3n/msmap...

08月30日35 views评论

阅读全文

安全文章

[Hacker101靶场] HackyholidaysCTF-2[moderate]

本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。简介：Hacker101是世界上最大的赏金猎人网站Hackerone的教程靶场。知识点：模板注入、信息收集、不一样的sql盲注。注：计划...

08月05日22 views评论

阅读全文

安全工具

一款支持高度自定义的 Java 内存马生成工具 - java-memshell-generator

01 项目地址https://github.com/pen4uin/java-memshell-generator/02 项目介绍一款支持高度自定义的 Java 内存马生成工具注：工具仅供安全研究与学...

08月04日39 views评论

阅读全文

安全文章

【攻防演练】Java Memshell Generator

Java Memshell Generator一款支持高度自定义的 Java 内存马生成工具mavenmvn package assembly:singlejmg-guijava -jar ./jmg...

07月09日110 views评论

阅读全文

程序逆向

Attitude Adjustment Fast Quaternion Attitude

一环境搭建首先我们拿到github提供的文件，看到有challenge，generator，solver三个文件夹。我们需要的主要是challenge和generator。为了更加方便的部署环境而不需...

06月24日15 views评论

阅读全文

安全文章

Hunting-Rabbit系列四：POC-Generator

前言Hunting-Rabbit（猎兔）：致力于打造渗透测试全流程命令行工具，细化每个过程，让渗透测试的每个过程都看得见摸得着，防止遗漏资产，误报严重而丢失漏洞，同时源码很基础，对初学者有重要参考意义...

06月20日20 views评论

阅读全文

随着人工智能的进步，红队活动变得更加复杂

Burp Suite 文件上传漏洞Fuzz插件

CVE-2024-9935 PoC

SQLMap 命令生成器 SQLMap Command Generator

高度自定义的 Java 内存马生成工具 java-memshell-generator

ViewState反序列化-不常见加密组合

Msmap ：一个内存 WebShell 生成器

[Hacker101靶场] HackyholidaysCTF-2[moderate]

一款支持高度自定义的 Java 内存马生成工具 - java-memshell-generator

【攻防演练】Java Memshell Generator

Attitude Adjustment Fast Quaternion Attitude

Hunting-Rabbit系列四：POC-Generator

在线咨询

微信