nuclei | CN-SEC 中文网

安全文章

关键 SSRF + 子域名接管 + XSS

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

10小时前2 views评论

阅读全文

安全工具

Wavely | 高效便捷的图形化Nuclei GUI POC管理工具

安全工具 0x01 工具介绍 Wavely 是一款专为 Nuclei POC 管理设计的图形化工具，可以方便快捷地对Nuclei POC进行增删改查和精准漏洞扫描。 0x02 主要功能实现对nucl...

06月15日33 views评论

阅读全文

安全文章

利用Reverge自动化工具：提升漏洞赏金 hunting 的速度与效率

本文深入探讨了如何通过利用自动化工具“reverge”显著提升漏洞赏金（bug bounty） hunting的效率与成功率，特别针对当前网络安全领域日益增长的需求和挑战。文章以作者的亲身实践为基础，...

06月10日12 views评论

阅读全文

安全工具

【信息收集】ARL灯塔搭建教程-联动vscan自动化漏洞扫描

安装环境：Ubuntu灯塔安装docker容器下载链接：https://pan.xunlei.com/s/VONOpsG-EUyAvbg9jWdGZ_6OA1?pwd=gdmz#将上面的容器文件tar...

06月06日22 views评论

阅读全文

安全文章

对境外某国某机构的一次渗透测试实战

前言--为了方便观看，全程网页截图翻译成了中文纯粹练手，纯属运气，打码严重，请勿溯源，师傅轻喷。有露点的地方求告知目标主站是wordpress，且装有Wordfence Security，没有历史漏洞...

05月30日19 views评论

阅读全文

安全工具

dddd红队信息收集、探测工具

今天介绍一款比较好用的红队工具，在我们红队攻防时候，能够快速收集信息，测绘目标资产，寻找薄弱点。支持从Hunter、Fofa批量拉取目标。这样就可以在攻防中，节约大量时间了。1.下载直接从github...

05月27日40 views评论

阅读全文

安全工具

利用 Nuclei 最大程度提高渗透测试效率

欢迎阅读我的文章，我将在其中解释如何使用 Nuclei 等自动化工具来最大化和提高渗透测试的效率。首先，什么是渗透测试自动化工具？它是一款用于自动化渗透测试的工具，无需重复执行任务即可评估系统中的...

05月24日37 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/18】

2025-05-18 微信公众号精选安全技术文章总览洞见网安 2025-05-18 0x1 重生HW之利用邮箱漏洞寻找突破口打穿目标内网掌控安全EDU 2025-05-18 12:01:25 本文详细...

05月19日17 views评论

阅读全文

人工智能安全

提示词宝库！NucleiPrompts 助你轻松玩转 Nuclei AI智能漏洞扫描

引言：Nuclei AI智能化扫描！Nuclei 是一款超好用的漏洞扫描工具，而 NucleiPrompts.com 则像它的“金牌助手”，通过分享现成的提示词（Prompts），让扫描漏洞变得像点外...

04月23日21 views评论

阅读全文

安全文章

20 万 POC，直接拿来用，这不是测试，这是拒绝服务！！！

之前看到很多人分享 github 上的一个项目，自动收录全网 nuclei 模板文件，目前已经 19 万了，如果直接拿来对目标进行漏洞探测，无疑会对目标造成巨大伤害，意味着可能要对目标发起十九万次请求...

04月22日15 views评论

阅读全文

安全工具

Windows远控工具：Quasar使用

前言Quasar是一个用C#编写的快速、轻量级的远程管理工具。使用范围从用户支持到日常管理工作到员工监控。Quasar提供高稳定性和易于使用的用户界面，是您完美的远程管理解决方案。下载地址在文末往期推...

04月16日47 views评论

阅读全文

安全工具

灯塔自动化扫描工具

去年做渗透的时候往往面对多个目标一个一个看比较乏力，所以就缝了个小东西，现在转到别的岗位好久没用了，发出来让大家瞅瞅整个目录结构，本来想从0缝合一个，后来觉得信息收集灯塔做的还不错，所以研究了下灯...

04月10日27 views评论

阅读全文

在线咨询

微信