keywords | CN-SEC 中文网

安全文章

sql bypass案例

宇宙免责声明！！！本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。严禁将本文中的任何信息用于非...

03月31日21 views评论

阅读全文

CTF专场

赛题记录 | 2025西湖论剑两道WEB的一些思考

赛题记录 | 2025西湖论剑两道WEB的一些思考例题1: Python SSTI目标站点存在 SSTI, 通过命令执行, 拿到源码如下:from flask import Flask, reques...

01月19日23 views评论

阅读全文

代码审计

禅道CMS开源版SQL注入漏洞分析

原文链接：https://xz.aliyun.com/t/16976 作者：1629192581190874 0x1 前言介绍禅道CMS开源版存在SQL注入漏洞官网：https://ww...

01月12日85 views评论

阅读全文

安全工具

一款功能强大的网络资源爬取工具

工具介绍Uscrapper是一款功能强大的网络资源爬取工具，该工具可以帮助广大研究人员从各种网络资源中轻松高效地提取出有价值的数据，并且提供了稳定、友好且易于使用的UI界面，是安全研究人员和网络分析人...

04月20日14 views评论

阅读全文

安全工具

一款功能强大的网络资源爬取工具

1 项目简介 Uscrapper是一款功能强大的网络资源爬取工具，该工具可以帮助广大研究人员从各种网络资源中轻松高效地提取出有价值的数据，并且提供了稳定、友好且易于使用的UI界面，是安全研究人员和网络...

04月11日21 views评论

阅读全文

安全工具

Uscrapper：一款功能强大的网络资源爬取工具

关于UscrapperUscrapper是一款功能强大的网络资源爬取工具，该工具可以帮助广大研究人员从各种网络资源中轻松高效地提取出有价值的数据，并且提供了稳定、友好且易于使用的UI界面...

03月21日35 views评论

阅读全文

安全新闻

AI 的力量：使用 ChatGPT 进行暗网监控

暗网通常笼罩在神秘和阴谋之中，是传统搜索引擎和浏览器隐藏的互联网的一部分。在这个领域，匿名至关重要，从贩毒到网络犯罪等各种非法活动都找到了避风港。随着人工智能的快速发展，OpenAI 的 C...

02月28日79 views评论

阅读全文

安全工具

JWT Support for Burp

JSON Web 令牌 (JWT) 支持 Burp 拦截代理。JWT4B 将允许您即时操作 JWT，自动执行针对 JWT 的常见攻击，并在代理历史记录中为您解码。JWT4B 自动检测“授权承载”标头形...

01月06日41 views评论

阅读全文

安全工具

信息收集工具 -- jsinfo-scan

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月15日90 views评论

阅读全文

代码审计

记一次对wuzhicms的审计

文章首发于奇安信社区：https://forum.butian.net/share/1126前言在网上漫游发现的一个cms cnvd也是有提交的也是初次审计这种官网：https://www.wuzhi...

03月11日143 views评论

阅读全文

sql bypass案例

赛题记录 | 2025西湖论剑两道WEB的一些思考

禅道CMS开源版SQL注入漏洞分析

一款功能强大的网络资源爬取工具

一款功能强大的网络资源爬取工具

Uscrapper：一款功能强大的网络资源爬取工具

AI 的力量：使用 ChatGPT 进行暗网监控

推荐一款信息收集工具

推荐一款信息收集工具 -- jsinfo-scan

JWT Support for Burp

信息收集工具 -- jsinfo-scan

记一次对wuzhicms的审计

在线咨询

微信