install - 第 3 | CN-SEC 中文网

安全工具

XSS查找工具Dalfox

本文为大家介绍一款自动挖掘XSS的神器，它可以自动发现XSS的注入点，并对其进行测试，无论是反射型、存储型还是DOM型的XSS漏洞都可以被检测到。安装go1.17go install&nbs...

01月12日101 views评论

阅读全文

安全新闻

PowerShell远程代码执行漏洞风险提示（CVE-2022-44877）

漏洞公告近日，安恒信息CERT监测到针对PowerShell远程代码执行漏洞(CVE-2022-41076)的技术细节（称为TabShell）在互联网上公开。经过身份认证的远程攻击者可利用此漏洞绕过沙...

01月11日158 views评论

阅读全文

安全漏洞

【漏洞通告】Powershell远程代码执行漏洞CVE-2022-41076

漏洞名称：Powershell远程代码执行漏洞组件名称：Powershell影响范围：Windows 10 Version 21H1 for ARM64-based SystemsWindows 10...

01月11日115 views评论

阅读全文

安全工具

一款功能强大的Shellcode加载器-laZzzy

关于laZzzylaZzzy是一款功能强大的Shellcode加载器，该工具使用了各种不同的开源代码库实现其功能，能够给广大研究人员更好地演示恶意软件所使用的常见的不同代码执行技术。功能及特性1、直接...

01月07日64 views评论

阅读全文

安全工具

burpsuite验证码识别插件（文末下载）

项目地址 https://github.com/smxiazi/NEW_xp_CAPTCHA 介绍 xp_CAPTCHA (白嫖版) 验证码识别 burp插件支持验证码返回包为json格式注意： ...

12月04日104 views评论

阅读全文

红队域渗透重要漏洞总结

1.MS14-068kerberos认证，no PAC用户在向 Kerberos 密钥分发中心（KDC）申请TGT（由票据授权服务产生的身份凭证）时，可以伪造自己的 Kerberos 票据漏洞效果：将...

12月02日HW&HVV55 views评论

阅读全文

安全漏洞

CVE-2022-40871 Dolibarr任意添加管理员与RCE漏洞分析

0x01 漏洞简介Dolibarr ERP & CRM <=15.0.3 is vulnerable to Eval injection. By default, any adminis...

11月15日120 views评论

阅读全文

SecIN安全技术社区

Xposed框架食用指南

前言对于App来说，Hook技术应用非常广泛。比如朋友圈微信步数的修改，其实就是Hook了数据发送的方法实现步数的修改。再比如处理安卓的SSL Pining，也是用Hook技术修改的SSL证书校验结...

11月11日91 views已关闭评论

阅读全文

安全文章

干货 | 通过人工准入实现C2上线

把shellcode载荷放在平台生成的隐写图片中，前锋马回传机器基础信息用于判断是否是沙箱或调试机，确认是真实目标，人为准入，目标机解析隐写图片shellcode后上线到c2。server端是djan...

11月04日113 views评论

阅读全文

SecIN安全技术社区

python爬虫由浅入深（进阶篇）

前言经过我们基础篇的学习，大家都对爬虫的基本理念有了深刻的了解，进阶篇主要是讲解重要的爬虫框架scrapy和selenium模块 scrapy框架介绍：框架就是一个集成了很多功能并且具有很强通用性...

10月17日58 views已关闭评论

阅读全文

移动安全

微信小程序反编工具包

使用说明：1.node环境安装node -vnpm -v2.node modules 安装npm installnpm install esprima npm in...

10月13日180 views评论

阅读全文

安全工具

自动检测和利用SQL注入工具 -- ghauri

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月08日294 views评论

阅读全文

在线咨询

微信