github - 第 30 | CN-SEC 中文网

安全文章

渗透实例 | Fuzz大法好啊

0x00 前言本文仅供学习分享用途，严禁用于违法用途在搞站的时候，经过一顿操作后只发现了一堆低危，过了一段时间看看Xray，居然发现一个XSS嗯~ Xray 真香！随后进行复现，无奈多次尝试无果，好玩...

04月25日106 views评论

阅读全文

安全工具

神兵利器 | Suture_Box集合渗透测试常用工具进行一键扫描的工具【文末送书】

精彩福利在文末！集合渗透测试常用工具对目标进行一键扫描的缝合怪Features:集合了多个github优秀的开源工具，只需传入目标，即可启动收集的工具同时对目标进行扫描，将结果统一格式化输出。现有两个...

04月25日391 views评论

阅读全文

安全工具

信息收集自动化工具 -- 水泽

项目作者：Ske项目地址：https://github.com/0x727/ShuiZe_0x727文末抽奖送书活动一、功能介绍一条龙服务，只需要输入根域名即可全方位收集相关资产，并检测漏洞。也可以输...

04月24日452 views评论

阅读全文

安全工具

2022-4-24 有新的CVE仓库送达！

CVE-2022相关仓库的总数量：429描述：WSO2 RCE (CVE-2022-29464) exploit and writeup.链接：https://github.com/ha...

04月24日115 views评论

阅读全文

安全闲碎

Gitbase：使用 SQL 探索 Git 仓库

导读：Gitbase 是一个由 Go 驱动的开源项目，它使得我们可以在 Git 仓库上运行 SQL 查询。本文字数：2306，阅读时长大约：3分钟https://linux.cn/arti...

04月23日59 views评论

阅读全文

安全工具

2022-4-15 有新的CVE仓库送达！

CVE-2022相关仓库的总数量：380描述：None链接：https://github.com/zanezhub/CVE-2022-1015-1016——————描述：CVE-2022...

04月23日126 views评论

阅读全文

安全闲碎

再探BeaconEye

一、写在前面1、 BeaconEye从发布到现在已经有半年多时间，本文仅是对现有的绕过以及检测方法的改进。2、特别感谢cheery师傅的指导。3、Beacon扫描代码地址: https://githu...

04月23日45 views评论

阅读全文

安全新闻

如何使用socid_extractor从多个网站提取用户账号信息

关于socid_extractor socid_extractor是一款功能强大的OSINT公开资源情报收集工具，在该工具的帮助下，广大研究人员可以轻松从多个不同网站的用户个人页...

04月23日56 views评论

阅读全文

安全文章

redis未授权到shiro反序列化

redis未授权到shiro反序列化0x01 简介在一次渗透测试的过程中发现6379端口上开着一个未授权的redis，尝试利用redis进行rce失败。又发现redis缓存了shiro的session...

04月23日49 views评论

阅读全文

安全闲碎

新式 Linux 命令行工具大全

导读：嗨！今天我在 twitter 询问有没有一些像 ripgrep、fd、fzf、exa 及 bat 之类的新式命令行工具。本文字数：2344，阅读时长大约：3分钟https...

04月23日30 views评论

阅读全文

安全文章

渗透测试常用武器分享第三期(信息收集2)

OneForAll开源 | 信息收集 | Python简介: OneForAll是一款功能强大的子域收集工具点评: 比较有名的信息收集工具，收集途径也比较全地址:https://g...

04月23日28 views评论

阅读全文

安全闲碎

一窥世界上延迟最低的网络

工作来源IMC 2020工作背景金融交易系统对延迟异常敏感，高频交易（HFT）场景下要尽可能减少延迟。延迟最低的 HFT 网络并不使用光纤，而是使用视距无线电传输。两个金融中心之间，依靠一系列点对点无...

04月23日49 views评论

阅读全文

渗透实例 | Fuzz大法好啊

神兵利器 | Suture_Box集合渗透测试常用工具进行一键扫描的工具【文末送书】

信息收集自动化工具 -- 水泽

2022-4-24 有新的CVE仓库送达！

Gitbase：使用 SQL 探索 Git 仓库

2022-4-15 有新的CVE仓库送达！

再探BeaconEye

如何使用socid_extractor从多个网站提取用户账号信息

redis未授权到shiro反序列化

新式 Linux 命令行工具大全

渗透测试常用武器分享第三期(信息收集2)

一窥世界上延迟最低的网络

在线咨询

微信