https - 第 19 | CN-SEC 中文网

安全工具

SQL审核的开源神器Yearning

该工具致力于帮助开发者快速完成 SQL 语句的审核、检测、执行、回滚等操作，使日常的 SQL 变动得以更加规范化、标准化。此外，该工具还支持对不同操作人员进行权限划分，独立搭配任务。网站的整体操作体验...

12月09日157 views评论

阅读全文

CTF专场

OSCP-Brainfuck靶场攻略-非密码学的慎看

vpn连接测试网络ping 10.10.10.17端口扫描nmap -sV 10.10.10.17 -p1-65535漏洞扫描存在dos漏洞查看443是nginx页面，证书信息发现了邮件地址和两个域名...

12月08日50 views评论

阅读全文

安全工具

资产扫描神器ARL增强进行改造

拉取项目首先从GitHub克隆到服务器上。git clone https://github.com/ki9mu/ARL-plus-docker/修改配置文件因为ARL在配置文件里设置了黑名单，有时候项...

12月08日269 views评论

阅读全文

安全工具

SecLists：安全测试伴侣，渗透测试资源收集项目

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

12月04日190 views评论

阅读全文

安全工具

burpsuite验证码识别插件（文末下载）

项目地址 https://github.com/smxiazi/NEW_xp_CAPTCHA 介绍 xp_CAPTCHA (白嫖版) 验证码识别 burp插件支持验证码返回包为json格式注意： ...

12月04日104 views评论

阅读全文

安全文章

实战 | 钓鱼苹果电脑并Root权限上线CS

制作MACOS的马一、下载工具首先从github上下载CrossC2。链接：https://github.com/gloxec/CrossC2/releases/tag/v3.1.0。根据你CS客户端...

12月04日448 views评论

阅读全文

安全博客

【原创】强烈安利doge（多吉）搜索引擎

美，是在是太美了在日益繁杂的社会不知不觉这种简洁会让人一下就爱上因为美就这么强烈的推荐吗一张图足以让你们尖叫想必已经不用多说了吧卧槽wocao在谷被q的今天还能有如此一款美丽的搜索引擎反正...

12月03日163 views评论

阅读全文

安全博客

【原创】关于Argon 主题添加的一部分扩展详情

首先感谢作者solstice23开源主题。辛苦了！！！主题地址：https://github.com/solstice23 官方文档&博客：https://solstice23.top/ar...

12月03日64 views评论

阅读全文

安全博客

【原创精华】渗透测试-信息收集

[huayang] 一切需要用到的软件均已备份到百度云和阿里云没有链接的文件请在本地渗透工具文件夹或是kali里查看能用fofa的尽量用包括查ip，端口扫描，子域名，蜜罐子域名收集工具子域...

12月03日21 views评论

阅读全文

安全博客

【原创】宝塔+Github+Server酱自动化推送（超详细配置）

[huayang] Server酱：https://sct.ftqq.com/ 项目地址：https://github.com/JustYoomoon/CVEAP Server酱设置见官网把项目地址...

12月03日28 views评论

阅读全文

安全博客

【原创】macOS下PhpStorm 配置

[huayang] 下载地址：https://www.jetbrains.com/phpstorm/download/ mamp下载地址：https://www.mamp.info/en/downlo...

12月03日15 views评论

阅读全文

移动安全

记一次微信小程序渗透实战记录

文章来源：奇安信攻防社区地址：https://forum.butian.net/share/1227作者：dota_st0x00前言最近好多小伙伴都在问怎么对微信小程序进行渗透，遂写篇文章抛砖引玉。0...

12月02日109 views评论

阅读全文

在线咨询

微信