py - 第 11 | CN-SEC 中文网

安全漏洞

Django SQL注入漏洞 CVE-2022-28346

漏洞简介Django 在2022年发布的安全更新，修复了在 QuerySet 的 annotate()， aggregate()， extra() 等函数中存在的 SQL 注入漏洞。影响版本2.2&l...

05月13日69 views评论

阅读全文

安全工具

如何使用Instagram-Py测试你的Instagram账号安全

关于Instagram-Py Instagram-Py是一款针对Instagram账号安全的Python脚本，在该工具的帮助下，广大研究人员可以轻松对目标Instagram账号执行基于爆破的密码安全与...

05月05日49 views评论

阅读全文

安全闲碎

GPT4free安装部署教程 - 白嫖GPT

前言为啥之前一直没有更新GPT相关的内容，因为个人觉得如果每次都需要使用付费使用API的话，那这个工具还是很难在个人手上被运用起来，多测试几次关键字和清洗数据，API的费用对个人来说都太高昂了直到...

05月05日549 views评论

阅读全文

安全漏洞

Apahce-Superset 身份认证绕过漏洞 (CVE-2023-27524) 检测工具

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

05月01日129 views评论

阅读全文

安全工具

神器推荐｜常见密码哈希离线查询工具

toppwdhash 一款常见密码哈希离线查询工具，包含算法类型：'md5', 'md5x2', 'md5x3', 'sha1', 'ntlm', 'mysql', 'mysql5', 'md5_s...

05月01日41 views评论

阅读全文

安全工具

自动化云漏洞利用框架 ThunderCloud

0x01 工具安装要求依赖： * python 3* pip* git 安装： - get project `git clone https://github.com/Rnalter/Thunder...

05月01日27 views评论

阅读全文

安全工具

基于终端的Webshell管理器-Webshell-Sniper

Webshell-Sniper是一款使用Python编写的基于终端的Webshell管理器，和以往我们分享的Webshell管理工具有所不同，所有操作都在终端中完成。使用它可对您的网站进行远程管理。虽...

04月27日65 views评论

阅读全文

安全工具

APT-Hunter 用于 Windows 事件日志的威胁搜寻工具

APT猎手APT-Hunter 是用于 Windows 事件日志的威胁搜寻工具，它由紫色团队心态制作，用于检测隐藏在 Windows 事件日志海洋中的 APT 活动，以减少发现可疑活动的时间。APT-...

04月24日137 views评论

阅读全文

安全工具

红队小工具—迅速定位多网卡主机，找域控

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大...

04月22日102 views评论

阅读全文

代码审计

巡风漏洞扫描系统源码分析

漏洞扫描模块总体架构框架目录.├── kunpeng.py├── kunpeng_c.dll├── kunpeng_c.dylib├── kunpeng_c.so├── vuldb│ ├── Conf...

04月21日36 views评论

阅读全文

安全工具

Fuxploider 一款自动检测文件上传的工具

本文仅用于学习和研究，坚决反对一切危害网络安全的行为。关于Fuxploider 是一种开源渗透测试工具，可自动检测和利用文件上传表单缺陷的过程。该工具能够检测允许上传的文件类型，并能够检测哪种技术最适...

04月17日148 views评论

阅读全文

安全文章

靶机—— FriendZone

目录•思路概述：[1]•信息收集[2]•端口扫描[3]•漏洞探测[4]•smb探测[5]•web服务探测[6]•DNS服务器[7]•文件包含getshell[8]•提权[9]•提权到root[10]靶...

04月17日15 views评论

阅读全文

Django SQL注入漏洞 CVE-2022-28346

如何使用Instagram-Py测试你的Instagram账号安全

GPT4free安装部署教程 - 白嫖GPT

Apahce-Superset 身份认证绕过漏洞 (CVE-2023-27524) 检测工具

神器推荐｜常见密码哈希离线查询工具

自动化云漏洞利用框架 ThunderCloud

基于终端的Webshell管理器-Webshell-Sniper

APT-Hunter 用于 Windows 事件日志的威胁搜寻工具

红队小工具—迅速定位多网卡主机，找域控

巡风漏洞扫描系统源码分析

Fuxploider 一款自动检测文件上传的工具

靶机—— FriendZone

在线咨询

微信