py - 第 19 | CN-SEC 中文网

安全工具

IP资产风险发现工具 -- IPWarden

项目作者：EnnioX项目地址：https://github.com/EnnioX/IPWarden 一、工具介绍 IPWarden是一个IP资产风险发现工具，确定目标IP/网段后即可循环扫描更新结果...

07月15日142 views评论

阅读全文

安全工具

ꓘamerka GUI —— 好工具汉化值得推荐

工具ꓘamerka GUI终极物联网/工业控制系统侦查工具由 Shodan、Binary Edge和 WhoisXMLAPI来支持扫描用法1、根据国家或坐标扫描面向互联网的工业控制系统、医疗和物联网设...

07月13日106 views评论

阅读全文

安全文章

记一次失败的打点

背景在某次攻防演练的晚上，大佬给我一个网站，说有一个RCE漏洞打一下试试，抱着试试就逝世的心态，进行了打点行动。上传webshell在web目录发现了一个已存在木马xx.jsp<%if(requ...

07月08日63 views评论

阅读全文

程序逆向

浅谈pyd文件逆向

浅谈pyd相关逆向 .pyd 文件本质上是一个包含 Python 代码的库文件，可以被其他 Python 应用程序调用和使用。通过使用Cython编译器，可以快速得把python文件打包为一个动态链...

07月06日176 views评论

阅读全文

应急响应

实战|某次攻防演练中的分析溯源

转载自先知社区原文地址：https://xz.aliyun.com/t/11275作者：kat 乌雲安全乌雲安全，致力于网络安全攻防、内网渗透、代码审计、安卓逆向、CTF比赛、应急响应、安全运维、安...

06月30日90 views已关闭评论

阅读全文

安全文章

Fastjson反序列化漏洞复现

点击上方“蓝字”，发现更多精彩。0x00 漏洞介绍java处理JSON数据有三个比较流行的类库，gson(google维护)、jackson、以及今天的主角fastjson，fastjson是阿里巴巴...

06月23日761 views评论

阅读全文

安全文章

python免杀shellcode加载器(加密混淆)

免责声明：仅供安全研究与教学之用，如果使用者将其做其他用途，由使用者承担全部法律及连带责任，本人不承担任何法律及连带责任。项目地址：https://github.com/HZzz2/python-sh...

06月14日281 views评论

阅读全文

安全文章

给第一次做渗透项目的新手总结的一些感悟

扫码领资料获黑客教程免费&进群随说在前面首先很重要的是授权 ~ 首先很重要的是授权 ~ 首先很重要的是授权 ~“为了给家乡做点贡献” 男子入侵政府网站...新闻地址：https://www.s...

06月07日29 views评论

阅读全文

HW&HVV

【2022HW系列】|10-一次某次攻防演练种的分析溯源

在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集...

06月06日198 views评论

阅读全文

安全文章

CVE-2022-30190漏洞的学习一

看到这个漏洞，真是心中佩服地很，因为以前要“钓鱼”就要想办法绕过office的宏，难度大一P，现在有了这个漏洞就不用了，这个漏洞绝对是革命性“突破”，危害大得很。我前面写过...

06月06日198 views评论

阅读全文

安全工具

指纹识别工具 -- Glass(镜) V2.0

项目作者：ckTeam项目地址：https://github.com/s7ckTeam/Glass一、工具简介Glass是一款针对资产列表的快速指纹识别工具，通过调用Fofa/ZoomEye/Shod...

06月01日119 views评论

阅读全文

安全工具

快速打点综合工具 -- ALLiN

项目作者：P1-Team项目地址：https://github.com/P1-Team/AlliN一、工具介绍一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具，由之前写的工具AG3改名而来。是一...

05月25日283 views评论

阅读全文

IP资产风险发现工具 -- IPWarden

ꓘamerka GUI —— 好工具汉化值得推荐

记一次失败的打点

浅谈pyd文件逆向

实战|某次攻防演练中的分析溯源

Fastjson反序列化漏洞复现

python免杀shellcode加载器(加密混淆)

给第一次做渗透项目的新手总结的一些感悟

【2022HW系列】|10-一次某次攻防演练种的分析溯源

CVE-2022-30190漏洞的学习一

指纹识别工具 -- Glass(镜) V2.0

快速打点综合工具 -- ALLiN

在线咨询

微信