py - 第 3 | CN-SEC 中文网

安全工具

Ars0n-Framework：一款针对漏洞奖励项目的现代化框架

关于Ars0n-FrameworkArs0n-Framework是一款针对漏洞奖励项目的现代化框架，该框架旨在帮助有抱负的研究人员开始他们的漏洞赏金之旅，同时实现一个「边学边赚」的好效果。 Ars0n...

07月30日24 views评论

阅读全文

安全文章

通过StarCTF oob题目学习V8 PWN 入门

这篇文章笔者将带领大家一起入门学习V8，pwn方向中，v8也是一个比较有趣的方向！chrome 里面的 JavaScript 解释器称为v8，我们做的pwn题主要面向的也是这个。这里搭建环境的步骤如下...

07月24日21 views评论

阅读全文

安全工具

info_scan 自动化漏洞扫描系统

注意：保证系统正常运行需要2个项目： info_scan：漏洞扫描主系统 batch_scan_domain：xray+rad批量扫描，通过info_scan进行控制系统使用说明安装python...

07月23日29 views评论

阅读全文

揭秘最为知名的黑客工具之一：Commix

Commix 工具介绍与详细使用教程工具介绍 Commix（Command Injection Exploiter）是一款专门用于检测和利用 Web 应用程序中的命令注入漏洞的开源工具。命令注入漏洞...

07月23日安全工具95 views评论

阅读全文

nacos RCE 0day(已复现）

一、前言 Nacos是一个开源的微服务架构平台，主要用于动态服务发现、配置管理和服务管理。此次0day影响范围极大。二、使用方法环境准备：下载nacos2.3.2或2.4.0版本，解压。使用 st...

07月20日安全漏洞22 views评论

阅读全文

未分类

常见密码哈希离线查询工具 - toppwdhash

01 项目地址 https://github.com/moyuwa/toppwdhash 02 项目介绍一款常见密码哈希离线查询工具，包含算法类型：'md5', 'md5x2', '...

07月17日24 views评论

阅读全文

安全工具

Python常见安全问题检查工具

工具简介 Bandit 是一款用于查找 Python 代码中常见安全问题的工具。为此，Bandit 会处理每个文件，从中构建 AST，并针对 AST 节点运行适当的插件。一旦 Bandit 扫描完所有...

07月14日144 views评论

阅读全文

安全工具

Android应用程序的安全扫描工具 -- APKDeepLens

0x01 工具介绍 APKDeepLens是一款针对Android应用程序的安全扫描工具，该工具基于Python开发，旨在扫描和识别Android应用程序（APK文件）中的安全漏洞。 0x02 安装与...

07月14日10 views评论

阅读全文

安全漏洞

泛微E-Cology getFileViewUrl SSRF漏洞【附poc】

fofa icon_hash="1578525679" 资产页面一、漏洞简述泛微OA是一个专注于协同管理软件领域的公司，成立于2001年，总部位于上海。泛微OA致力于帮助组织构建统一的数字化运...

07月11日509 views评论

阅读全文

安全文章

mallox勒索软件溯源反制思路

概述近期又遇到了几起windows下的mallox勒索的事件，攻击者都是通过MS-SQL攻击进来的，各位注意一下不要再把不必要的MS-SQL开放在公网上了。同时有国外公司在这几天捕获到mallox勒索...

07月05日38 views评论

阅读全文

安全工具

新一代免杀版wmiexec用于内网横向

0x01 工具介绍新一代 wmiexec.py，更多新功能，整体操作仅与端口135（不需要SMB连接）进行横向移动中的AV规避（Windows Defender，火绒，360）。 0x02 主要功能...

07月04日63 views评论

阅读全文

安全新闻

发现Mallox勒索软件变种新解密器,瞄准 Linux系统

概述Mallox 勒索软件也称为 Fargo、TargetCompany、Mawahelper 等，自 2021 年中期以来一直活跃。从 2022 年中期开始，他们的操作也被观察到过渡到勒...

07月04日44 views评论

阅读全文

Ars0n-Framework：一款针对漏洞奖励项目的现代化框架

通过StarCTF oob题目学习V8 PWN 入门

info_scan 自动化漏洞扫描系统

揭秘最为知名的黑客工具之一：Commix

nacos RCE 0day(已复现）

常见密码哈希离线查询工具 - toppwdhash

Python常见安全问题检查工具

Android应用程序的安全扫描工具 -- APKDeepLens

泛微E-Cology getFileViewUrl SSRF漏洞【附poc】

mallox勒索软件溯源反制思路

新一代免杀版wmiexec用于内网横向

发现Mallox勒索软件变种新解密器,瞄准 Linux系统

在线咨询

微信