payload - 第 86 | CN-SEC 中文网

安全工具

toxssin：一款功能强大的XSS漏洞扫描利用和Payload生成工具

关于toxssin toxssin是一款功能强大的XSS漏洞扫描利用和Payload生成工具，这款渗透测试工具能够帮助广大研究人员自动扫描、检测和利用跨站脚本XSS漏洞。该工具由...

02月21日84 views评论

阅读全文

安全工具

Metasploit Framework

作者：Secbug时间：20220904公众号：漫步安全知识星球：漫步安全说明：知识有限，如有错误，还请指出，多担待。多谷歌、Github、百度，查看官方文档。Metasploit Framework...

02月21日164 views评论

阅读全文

一个批量扫描shiro漏洞的工具

作者：Firebasky地址：https://github.com/Firebasky/ScanShiroUpdate1.扫描的判断逻辑,通过返回的rememberMe个数进行判断2.添加了bypas...

02月21日安全工具29 views评论

阅读全文

安全文章

实战 | 记一次某小网站的渗透过程

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月21日22 views已关闭评论

阅读全文

安全工具

社会工程学 | shellcode加载器

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。今天又是阳光明媚的得一...

02月20日43 views评论

阅读全文

安全文章

浅谈JS-Forward前端-参数解密

这两月推的前端JS参数解密比较火的JS-Forward，，认真看了下，作者的Js逆向玩的挺好，初衷就如作者所说，https://github.com/G-Security-...

02月18日305 views评论

阅读全文

CTF专场

西湖论剑初赛 writeup by or4nge

rank: 9th开年后的第一战，or4nge的师傅们火力全开，在西湖论剑初赛上斩获全国第九名的好成绩，web和Re方向几乎ak！Web扭转乾坤apache层面的waf说content-type不能是...

02月17日322 views评论

阅读全文

安全工具

Powershell - 后门生成器

用 Powershell 编写并用 Python 混淆的反向后门。允许后门在每次运行后都有一个新的签名。...

02月17日45 views评论

阅读全文

代码审计

Laravel_5.4.0_8.6.9_反序列化链_RCE1

0x00 漏洞环境https://github.com/N0puple/php-unserialize-lib进入对应的文件夹执行如下命令启动环境：docker-compose up -d访问 htt...

02月16日59 views评论

阅读全文

安全工具

CHAOS 一款Web端的Payload生成器

CHAOS 是一款用golang编写的Windows远控程序，它可以生成payload和远程控制Windows系统。另外，CHAOS得益于go语言，因而自带免杀。当生成客户端被病毒库标记后，也可以使用...

02月16日136 views评论

阅读全文

安全文章

cloudflare XSS bypass

Payload :"onx+%00+onpointerenter%3dalert(1)+x"原文始发于微信公众号（Khan安全攻防实验室）：cloudflare XSS bypass

02月16日64 views评论

阅读全文

安全文章

【技术分享】KimSuky各类攻击手法浅析

0×1概述KimSuky是总部位于朝鲜的APT组织，根据卡巴的情报来看，至少2013年就开始活跃至今。该组织专注于针对韩国智囊团以及朝鲜核相关的目标。KimSuky的ATT&...

02月16日70 views评论

阅读全文

在线咨询

微信