github - 第 42 | CN-SEC 中文网

未分类

绕过CDN的常用方法（文末赠送少客联盟邀请码）

原文作者：徐浩洋原文地址：https://www.cnsuc.net/thread-75.htm一、扫描全网通过Zmap、masscan等工具对整个互联网发起扫描，针对扫描结果进行关键字查找，获取网站...

02月20日211 views评论

阅读全文

CTF专场

BLECTF：低功耗蓝牙CTF挑战（上）

在实习摸鱼的时候发现了这个：https://github.com/hackgnar/ble_ctf玩玩看看，首先得把环境弄好，你得有一块 ESP32 的板子，淘宝买就行了，笔记本自带的蓝牙适配器如果不...

02月19日160 views评论

阅读全文

安全工具

“红蓝对抗演练评分系统”开源框架 (preview)

红蓝对抗演练评分系统（RTASS）目前公布的是 preview 版，主要向大家征集建议，大家有好的意见或想法，欢迎到github去提issue或PR：https://github.com/JDArmy...

02月19日674 views评论

阅读全文

安全工具

玩爬虫不会登陆？这个工具拿走不谢！

在日常学习当中，我们或多或少都会到网上抓取一些数据，比如豆瓣、微博等等，但是这些网站在非登录的情况只能拿到部分数据，有很多数据都是需要登陆之后才可以获取的，那么模拟登陆就成为了爬虫的第一步，我们可以自...

02月17日88 views评论

阅读全文

安全文章

钉钉&向日葵RCE复现，附复现环境以及poc和exp

钉钉RCE随便打开一个会话窗口，发送payload，然后点击payload弹窗视频演示 payload：dingtalk://dingtalkclient/page/link?url=127.0.0....

02月17日920 views评论

阅读全文

安全文章

【创宇小课堂】渗透测试-apache简易蜜罐

前言：github 上已经有很多开源的蜜罐产品[1]了，但是感觉都不是我想要的，我想要的是 360 的Anglerfish[2]这种蜜罐，能够伪造 web 服务，欺骗攻击者，获取 web 攻击的 pa...

02月17日90 views评论

阅读全文

Windows/Linux下常用的提权扫描辅助工具总结

文章来源：HACK学习呀常用的提权扫描辅助工具总结使用Windows-Exploit-Suggester解析systeminfo下载地址：https://github.com/AonCyb...

02月17日安全工具145 views评论

阅读全文

安全文章

钉钉RCE漏洞复现

版本：6.3.5 触发方式：dingtalk://dingtalkclient/page/link?url=127.0.0.1/test.html&pc_slide=true相关POC已在Gi...

02月16日1,339 views评论

阅读全文

安全工具

工具功能加强-对ARL的改造

这一阵挖了不少的洞，学习到了很多的姿势，对ARL 玩的也明白了些。下面给大家介绍下如何加强你的ARL首先不熟悉ARL的可以访问ARL的地址https://github.com/TophantTechn...

02月16日562 views评论

阅读全文

安全工具

常见JS解密工具

在项目中往往会遇到JS加密参数的情况，下面是两款不需要编写代码的JS解密工具使用记录测试环境可以使用jsEncrypter项目带的靶场进行测试地址：https://github.com/c0ny1/j...

02月15日878 views评论

阅读全文

安全文章

技术分享|Spring Boot环境下的渗透总结

四叶草安全旗下雁行安全团队多年协助客户实施信息安全服务，已总结成为一套科学的、规范的信息安全服务实践方法。团队结合工作中积累的大量项目经验，将各类技术问题总结撰文，发布至公众号“雁行安全团队”，以供技...

02月14日148 views评论

阅读全文

安全文章

JSON Interoperability 漏洞探索

开始更新portswigger2021年度安全文章所有提名列表的技术内容并学习。------------...

02月14日133 views评论

阅读全文

绕过CDN的常用方法（文末赠送少客联盟邀请码）

BLECTF：低功耗蓝牙CTF挑战（上）

“红蓝对抗演练评分系统”开源框架 (preview)

钉钉&向日葵RCE复现，附复现环境以及poc和exp

【创宇小课堂】渗透测试-apache简易蜜罐

Windows/Linux下常用的提权扫描辅助工具总结

钉钉RCE漏洞复现

工具功能加强-对ARL的改造

常见JS解密工具

技术分享|Spring Boot环境下的渗透总结

JSON Interoperability 漏洞探索

在线咨询

微信