github - 第 23 | CN-SEC 中文网

安全工具

一款图形化红队渗透工具

作者：FunnyWolf，转载于github原文：https://github.com/FunnyWolf/Viper给作者点个star。Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术...

05月22日120 views评论

阅读全文

安全工具

渗透测试常用武器分享第五期(SRC批量工具)

本期是关于src挖洞中那些批量化的工。每个工具都有自己特色,适合在不同的场景下使用。祝你挖必洞！ARL开源 | 批量工具 | Python | 2.6k Star简介: 快速侦察与目标关联的...

05月22日143 views评论

阅读全文

安全工具

每周蓝军技术推送（2022.5.14-5.20）

Web安全从 Dropbox 窃取 Google Drive OAuth 令牌https://blog.stazot.com/stealing-google-drive-oauth-tokens-fr...

05月20日137 views评论

阅读全文

https://github.com/p0dalirius/Awesome-RCE-techniquesn看起来还不错

原文始发于微信公众号（）：https://github.com/p0dalirius/Awesome-RCE-techniquesn看起来还不错

05月20日安全工具51 views评论

阅读全文

安全新闻

警惕！利用Github进行水坑攻击安全风险通告

2022年5月19日，亚信安全CERT监测发现Github账户为rkxxz的用户发布了CVE-2022-26809和CVE-2022-24500 的项目，项目内容介绍为：CVE-2022-26809 ...

05月20日118 views评论

阅读全文

CTF专场

BUUOJ平台 Web

0x1 入门逆向Bugku 入门逆向拿到文件先运行一下ida打开查看main函数发现一堆ASCII，按r转成字符串，得到flag。flag{Re_1s_S0_C0OL}0x2 Easy_ReBugku...

05月19日910 views评论

阅读全文

安全文章

信息收集-入口点-免杀-内网/域=渗透测试完整流程

每日分享好工具好资料信息收集-入口点-免杀-内网/域完整流程渗透测试流程大文件分享先看下面部分目录，如觉得对你有用，文末获取下载方式部分目录截图：仅为部分目录截图，原作者pdf480页，所以目录页数很...

05月18日84 views评论

阅读全文

1000个PHP代码审计案例整理

https://github.com/Xyntax/1000php整理了乌云2016.7以前公开的php代码审计案例已加入每日计划愿乌云早日回归点原文可直接跳转原文始发于微信公众号（乐枕迭代日志）：...

05月18日代码审计163 views评论

阅读全文

安全工具

【神兵利器 | 附下载】日常渗透(批量刷洞)工具

项目作者：givemefivw项目地址：https://github.com/givemefivw/SecurityServiceBox一、工具介绍一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具...

05月18日328 views评论

阅读全文

安全工具

日常渗透(批量刷洞)工具 -- SecurityServiceBox

项目作者：givemefivw项目地址：https://github.com/givemefivw/SecurityServiceBox一、工具介绍一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具...

05月17日223 views评论

阅读全文

HEXO+github搭建博客总结

用hexo+github搭建个人博客，有许多坑值得去填，这里就把从各个博客学到的填坑方式在这里说一下。另外，有许多资料都是针对hexo2.x版本的，我现在的版本是3.1.1。查找资料的时候一定要注意...

05月17日安全博客67 views评论

阅读全文

安全闲碎

找到最奇怪的错误：10款顶级模糊测试工具

在创建应用程序时，程序员会花费大量时间预测用户将如何使用他们的软件以及这些操作会产生什么样的效果。优秀的程序员不仅有着简洁、高效的编码质量，还要考虑到发生意外的情况。但没有人能够预测用户所有的可能操作...

05月17日62 views评论

阅读全文

在线咨询

微信