github - 第 28 | CN-SEC 中文网

安全工具

线上信息收集工具 -- onlinetools

项目作者：iceyhexman 项目地址：https://github.com/iceyhexman/onlinetools 一、工具简介这是一款线上工具箱，收集整理了一...

05月05日120 views评论

阅读全文

安全文章

渗透测试、红蓝攻防、代码审计基础环境搭建

搭建的基础环境分成三类。1、给了源代码，需要自己动手搭建的环境，如dvwa等。2、docker类的环境，如vulfocus，vulhub等环境已经集成了。3、vmware虚拟机靶场，这种靶场多涉及后渗...

05月04日283 views评论

阅读全文

安全开发

万物皆python｜浏览器中运行python程序 -- PyScript

点击蓝字·关注我们全文 867 字，预计阅读时间 2 分钟前言最近，PyScript十分火爆，他是个HTML标签，可以让用户在浏览器中运行python代码，这是个很疯狂的概念，虽然...

05月04日305 views评论

阅读全文

安全工具

Coraza：一款功能强大的企业级OWASP Web应用程序防火墙

关于Coraza Coraza是一款功能强大的企业级OWASP Web应用程序防火墙框架，该工具基于Golang开发，不仅支持Modsecurity的Seclang语言，而且能够...

05月03日370 views评论

阅读全文

安全工具

工具推荐 | 集合渗透测试常用工具对目标进行一键扫描的缝合怪

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

05月03日385 views评论

阅读全文

代码审计

干货 | JAVA靶机和漏洞练习平台推荐

Java漏洞平台，结合漏洞代码和安全编码，帮助研发同学理解和减少漏洞，代码仅供参考运行方式有以下三种：IDEA配置数据库连接，数据库文件db.sqlspring.datasource.url=jdbc...

05月03日94 views评论

阅读全文

安全文章

干货|编写POC时候的几个参考项目

文章转载于https://codingnote.cc/p/488182/0x01. 背景在编写pocsuite时候，会查阅大量的文件，poc利用方式。1. pocsuite是什么Pocsuite 是由...

05月03日57 views评论

阅读全文

安全文章

个人渗透技巧汇总（避坑）笔记

前言首先我们拿到一个站不能心急，凡事三思而行跑得太快是会滑倒的当我们获得目标的时候不要急着用扫描器，这样会不仅会影响服务器的速度还会在对方的服务器日志生成大量的记录，什么站能扫什么站不能扫，心里一定...

05月02日62 views评论

阅读全文

安全工具

处理Fscan输出结果的小脚本

项目作者：fscanOutput项目地址：https://github.com/ZororoZ/fscanOutput一、脚本介绍一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫...

05月02日1,225 views评论

阅读全文

安全工具

2022-4-30 有新的CVE仓库送达！

CVE-2022相关仓库的总数量：459描述：None链接：https://github.com/mwina/CVE-2022-21728-test描述：None链接：https://g...

05月01日71 views评论

阅读全文

gitlab漏洞系列-Webhook领导泄露导致CI管道触发

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景 xanbanx于2019年提交了这个...

05月01日安全文章80 views评论

阅读全文

安全工具

网易云音乐命令行版，vim快捷键，丝般顺滑！

之前听说过，但是没想到能做的这么好．如此全面的功能配合vim式的快捷键，高效+顺滑！在linux上敲代码的时候，一个快捷键就能听歌，再也不需要开浏览器了！先上图以下摘自github项目，点击原文跳转功...

04月30日133 views评论

阅读全文

线上信息收集工具 -- onlinetools

渗透测试、红蓝攻防、代码审计基础环境搭建

万物皆python｜浏览器中运行python程序 -- PyScript

Coraza：一款功能强大的企业级OWASP Web应用程序防火墙

工具推荐 | 集合渗透测试常用工具对目标进行一键扫描的缝合怪

干货 | JAVA靶机和漏洞练习平台推荐

干货|编写POC时候的几个参考项目

个人渗透技巧汇总（避坑）笔记

处理Fscan输出结果的小脚本

2022-4-30 有新的CVE仓库送达！

gitlab漏洞系列-Webhook领导泄露导致CI管道触发

网易云音乐命令行版，vim快捷键，丝般顺滑！

在线咨询

微信