github - 第 2 | CN-SEC 中文网

安全闲碎

基于Typora由Markdown仿LaTeX风格的主题

原作者已经写的很好了地址：https://github.com/Keldos-Li/typora-latex-theme我在其基础上更改一些内容基本使用文档如下css主题打包放在后面@charset ...

03月06日165 views评论

阅读全文

安全工具

渗透测试不可错过的五个Burp Suite开源插件

03月06日124 views评论

阅读全文

安全文章

github小技巧

讲一个好用的技巧，通过电子邮件查找 Github 用户资料的方法之一，大多数人都知道有几种从 GitHub 用户那里检索电子邮件地址的技术，但这是反过来的方法。...

03月02日77 views评论

阅读全文

安全文章

神兵利器 | 史上最全渗透工具总结

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。信息搜集工具ARL 资...

03月02日61 views评论

阅读全文

安全文章

使用 CVE-2022-39952 将 Behinder_webshell 写入目标

使用 CVE-2022-39952 将 Behinder_webshell 写入目标文件地址：https://xx.xx.xx.xx:8443/shell.jsp密码：rebeyond使用版本：Beh...

02月25日75 views评论

阅读全文

安全闲碎

白嫖国外主机新思路

· 前言 ·近日，百川云平台发布了新的产品：牧云主机管理助手。可以帮助用户简单、轻量级的进行主机管理。很快体验了一波基本功能后，发现主机助手真的很便捷：一键安装，秒级同步家里的虚拟机再也不用...

02月24日87 views评论

阅读全文

安全工具

挖掘hackerone你必备的XSS插件

先放近期挖的XSS图使用插件如下【Easy XSS V2 】在大佬的原版基础上改的，添加了两种常见的测试payload鼠标点击后，使用CTRL+V粘贴使用后两条p...

02月24日110 views评论

阅读全文

安全新闻

这个GitHub Pages 漏洞为研究员获得4000美元奖金

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员 Joren Vrancken 发现通过利用 GitHub Pages 构建过程发动代码执行攻击的方法，并因此获得4000美元的...

02月24日14 views评论

阅读全文

安全工具

一个暗网情报数据抓取工具

DarkScrape介绍DarkScrape是一个公共资源情报工具，用于在Tor站点（暗网）中查找媒体链接。DarkScrape测试过的系统Kali Linux 2019.2Ubuntu 18.04N...

02月22日434 views评论

阅读全文

最新H1漏洞披露:通过作用域标签绕过 CSP 的存储 XSS，获得$13,950赏金奖励

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：H1最近披露了一处GitLab的...

02月22日安全新闻31 views评论

阅读全文

安全文章

Host 碰撞与工具

最近在打 |-|//，甲方baba防御太高了, cdn太多了，正好回忆起 pmiaowu 写了一个 HostCollision (cyal1/host_scan 也挺不错的)开始收集IP段打开F12 ...

02月21日68 views评论

阅读全文

云安全

2023版云安全开源工具TOP10

有数据显示，83%的企业和组织通过“业务上云”，节省成本、提高效能，但云安全问题紧跟而来。本期推荐的云安全类开源工具适用于SaaS、PaaS、IaaS等各类云服务模式。1WazuhWazuh是一个整合...

02月20日57 views评论

阅读全文

基于Typora由Markdown仿LaTeX风格的主题

渗透测试不可错过的五个Burp Suite开源插件

github小技巧

神兵利器 | 史上最全渗透工具总结

使用 CVE-2022-39952 将 Behinder_webshell 写入目标

白嫖国外主机新思路

挖掘hackerone你必备的XSS插件

这个GitHub Pages 漏洞为研究员获得4000美元奖金

一个暗网情报数据抓取工具

最新H1漏洞披露:通过作用域标签绕过 CSP 的存储 XSS，获得$13,950赏金奖励

Host 碰撞与工具

2023版云安全开源工具TOP10

在线咨询

微信