py - 第 24 | CN-SEC 中文网

安全文章

项目实战 | 记一次有趣的测试经历

一起因：上网冲浪无意间点进来了，一个记账的后台管理系统一看到登录框，简单测试了一下弱口令和万能密码，无果然后就测试一下SQL注入吧，登录框常见的漏洞，Burp抓包看一下用户名：admin...

04月22日57 views评论

阅读全文

sqlmap 中文使用说明

svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev sqlmap.py -u "http://www.islamich...

04月03日lcx44 views评论

阅读全文

安全工具

信息收集-目录扫描篇

学如逆水行舟，不进则退；心似平原走马,易放难收。网站目录本质上就是我们的文件夹，不同的文件夹放着不同的文件。网站目录示例：进行目录扫描可以扩大我们的测试范围，从而...

03月17日16 views评论

阅读全文

安全文章

剑指物联网安全，揭秘首个物联网攻击组织-FreakOut of KekSec

全文共4063字，阅读大约需要9分钟。FreakOut事件概述2021年1月上旬，CNCERT物联网威胁分析团队通过实时运转的数据平台捕获到一种未知恶意程序out.py，它的典型传播域名为gxbrow...

02月10日344 views评论

阅读全文

安全文章

FreakOut分析报告

FreakOut事件概述今年1月上旬，CNCERT物联网威胁分析团队通过实时运转的数据平台捕获到一种未知恶意程序out.py，它的典型传播域名为gxbrowser.net。绿盟科技伏影实验室对该程序样...

02月10日201 views评论

阅读全文

安全工具

Tamper脚本详细使用技巧

sqlmap -r 1.txt --tamper=???时常使用Tamper脚本却不清楚用哪个好？这篇文章，一一细说。每个数据库都有不一样的特性，把tamper分为八大类------------1. ...

01月30日163 views评论

阅读全文

Celery的使用（2）---从配置开始

上文中我们将配置直接设置在了tasks.py中：这样的做法适合于小项目，如果想规范化的话还是建议单独存放在一个配置文件中。

01月21日安全博客255 views评论

阅读全文

安全博客

心脏出血漏洞利用工具

opensslHeartbleed openssl.py 不输出偏移地址和非ascii字符 openssl心脏溢出.py 普通的poc getPass1.py 通过关键词抓数据 g...

01月21日199 views评论

阅读全文

安全博客

pip3安装，从此告别pip3: command not found

python3pip3linux 新装的kali发现pip3 not found ? 安装成功后就简单的记录一下（误人子弟的文章可真不少）

01月20日3,771 views评论

阅读全文

安全博客

注入神器sqlmap使用详解

sqlmapsql注入实战技巧本文主要讲一下sqlmap在实战中的一些技巧检测注入

01月20日173 views评论

阅读全文

安全博客

Django使用已有创建过的mysql数据表

Django 因工作需要学习了一下django。特此记录在项目的根目录下执行下面的命令将mysql表映射到django的models中

01月20日94 views评论

阅读全文

安全工具

横向移动 - smbexec 的使用

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 29 篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），不出意外每天一更smbexecsmb...

11月15日863 views评论

阅读全文

项目实战 | 记一次有趣的测试经历

sqlmap 中文使用说明

信息收集-目录扫描篇

剑指物联网安全，揭秘首个物联网攻击组织-FreakOut of KekSec

FreakOut分析报告

Tamper脚本详细使用技巧

Celery的使用（2）---从配置开始

心脏出血漏洞利用工具

pip3安装，从此告别pip3: command not found

注入神器sqlmap使用详解

Django使用已有创建过的mysql数据表

横向移动 - smbexec 的使用

在线咨询

微信