novasec | CN-SEC 中文网

安全工具

Windows下完整NMAP源码编译指南

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].尽管在许多场景下Nmap仍然是必需的，但需要注意的是，当前大多数入侵检测系统（ID...

05月09日28 views评论

阅读全文

安全文章

SVNCrack 非HTTP协议的SVN服务口令枚举

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].今年在生活上比较忙碌，上次分享还是上次。话不多说，开始水文。测试遇到一个SVN服务...

12月06日9 views评论

阅读全文

安全工具

SharpWeb-支持Chrome v20解密

10x01 SharpWeb 更新内容： 1.去掉依赖第三方的SQLite，使用代码进行实现读取，减小体积； 2.支持最新版chromium内核浏览器V20 Cookie的解密(需管理员权限)；项目...

11月15日74 views评论

阅读全文

安全工具

APIFinderPlus：JS响应信息提取工具内测

09月21日147 views评论

阅读全文

安全漏洞

关于最新 Nacos RCE 限制条件

0x00 简介非常开心还以为能吃上麦当劳了。研究一番，发现吃不上了。0x01 限制条件说明 1、主程序版本无限制: 常见的1.X-2.X基本都是OK2、认证没有太多限制: 基本都是弱口令和权...

07月16日62 views评论

阅读全文

安全文章

CS4.5.16.1 HTTP 80 端口无法正确通信

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言CS4.5.16.1 已经发布很长一段时间了这几天配置域名的时候，发现有一点点小问题这里记录一下简单的解决方案10x01 场景场景1：通过红卫...

04月22日18 views评论

阅读全文

安全工具

C# - 浏览器数据Dump工具

0x00 Preface [前言/简介] SharpWeb是一个浏览器数据（密码|历史记录|Cookie|书签|下载记录）的导出工具，支持主流浏览器。免责声明：此工具仅限于安全研究，用户承担因使用此...

02月23日47 views评论

阅读全文

安全文章

【实战】从SSRF到任意文件下载再到远程文件下载

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言一次渗透测试，看了好一会没啥成果。无意中发现了ssrf漏洞，根据PHP的报错信息，发现其实是远程文件下载漏洞，从而成功拿下服务器。0x01 初看...

11月29日46 views评论

阅读全文

安全文章

聊聊CS4.5下的CVE-2022-39197 RCE 的修复

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言这段时间发现大佬们又出了好几款CS的改造版,里面都描述了一个新增功能[修复CVE-2022-39197]之所以关注这个[修复CVE-...

10月26日619 views评论

阅读全文

安全工具

CS4.5: CVE-2022-39197 XSS RCE 修复补充

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言昨天聊到CS4.7.1以前版本那个XSS RCE的修复不完善,还说没有办法修复来着...其实嘛,是没有说全面的, 只是如果单...

10月25日65 views评论

阅读全文

安全工具

SharpDBeaver-DBeaver数据库密码解密工具

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]DBeaver数据库密码解密工具项目地址：https://github.com/lele8/SharpDBeaver0...

07月12日48 views评论

阅读全文

安全闲碎

解决Whatweb-plus累计的使用问题

△△△点击上方“蓝字”关注我们了解更多精彩抽空解决whatweb-plus累计一年的使用问题:主要还是打包exe的过程太煎熬了.现在将whatweb.exe放在plugins或my-plugins目录...

05月04日40 views评论

阅读全文