poc - 第 7 | CN-SEC 中文网

安全工具

神兵利器 | 一款基于JavaFX开发的半自动化GUI漏洞POC管理工具（附下载）

项目作者：h4ckdepy项目地址：https://github.com/h4ckdepy/Un1kPoc0x01 工具介绍Un1kPoc是一款基于JavaFX开发,用于漏洞Poc集成、漏洞Poc搜索...

10月09日158 views评论

阅读全文

代码审计

commons-beanutils 的三种利用原理构造与POC

写在前面 commons-beanutils 是 Apache 提供的一个用于操作 JAVA bean 的工具包。里面提供了各种各样的工具类，让我们可以很方便的对bean对象的属...

10月09日66 views评论

阅读全文

安全百科

跨站请求伪造（CSRF）-攻击示例（一）

在本节中，将解释什么是跨站请求伪造（CSRF），描述一些常见的CSRF漏洞示例，并解释如何防止CSRF攻击。如何构建CSRF攻击？手动创建CSRF漏洞利用所需的HTML可能很麻烦，尤其是在所需的请求包...

10月09日269 views评论

阅读全文

安全工具

漏洞挖掘工具—afrog

一、什么是afrog：afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描（挖洞）工具，PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种...

10月08日90 views评论

阅读全文

安全文章

致远Session泄露+文件上传poc分析

接触到了这个漏洞，但是本漏洞需要上传一个zip压缩包。而且zip压缩包网上的poc是没有提供的。无奈自己只能从头分析了网上流传的poc：https://blog.csdn.net/maverickpi...

10月08日211 views评论

阅读全文

安全文章

赏金猎人｜挖1day漏洞反推技巧实战(1)

扫码领资料获黑客教程免费&进群以前看了一篇推特老外做赏金猎人的文章,感触有点深,作者没有写相关漏洞分析,只是说了自己挖了多少个漏洞,这里简单的分析下:1day漏洞在很多时候至关重要,不管是在红...

10月08日135 views评论

阅读全文

安全工具

神兵利器｜可定制的漏洞扫描工具

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具，PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮助网络安全从业者快...

10月08日27 views评论

阅读全文

Afrog：发现漏洞的工具

Afrog：发现漏洞的工具afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描（挖洞）工具。PoC涉及CVE、CNVD、默认密码、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等，帮...

10月08日安全工具110 views评论

阅读全文

安全工具

再搞一个漏洞扫描工具，684个poc，支持mac，linux，win

说在前面我爱漏扫，哒哒哒哒！微信群由于满200人了，通过公众号菜单栏添加我好友一个一个拉什么是 afrogafrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具，PoC 包含 CVE、CN...

10月07日196 views评论

阅读全文

安全文章

如何编写Xray的POC?

Xray编写提交Poc编写相关文档先学习下相关文档，大家挨个看一遍就行，有个印象即可，不用死记硬背。后台回复：xray，获取文档链接如何编写YAML格式POCPOC语法V2版如何编写高质量的 pocB...

10月07日148 views评论

阅读全文

安全工具

一款基于docker的渗透测试工具箱

一款基于docker的渗透测试工具箱，致力于做到渗透工具随身携带、开箱即用。减少渗透测试工程师花在安装工具、记忆工具使用方法上的时间和精力。一. 特性：siusiu 将常用的渗透测试工具都封装为了do...

10月05日146 views评论

阅读全文

安全工具

工具 | 漏洞验证包CVE-Master

0x01 工具介绍收集个人自接触渗透测试（2021-10 月）用于漏洞验证的所有热门 cve、poc 攻击和有效和杀伤部分工具，包括：POC+小工具+扫描器+CVE+Jar包+RCE 0x02 安装...

10月05日90 views评论

阅读全文