py - 第 4 | CN-SEC 中文网

安全工具

目录扫描dirsearch超级加强版

在安全测试时，安全测试人员信息收集中时可使用它进行目录枚举，目录进行指纹识别，枚举出来的403状态目录可尝试进行绕过，绕过403有可能获取管理员权限。不影响dirsearch原本功能使用运行流程 d...

07月03日25 views评论

阅读全文

安全新闻

Behave 中的代码执行漏洞：深入探究

介绍大家好！今天我想分享一下我刚开始从事漏洞研究员工作时发现的（并因此获得报酬的）第一批漏洞之一。 Behave 似乎是一个很酷的存储库，由于我喜欢 Python，所以我决定在其中进行探索。第一步是...

07月02日12 views评论

阅读全文

安全漏洞

【1day】用友NC pagesServlet/doPost SQL注入漏洞【附poc】

fofa app="用友-UFIDA-NC" 一、漏洞简述用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计，采用J2EE架构和先进开放的集团级开发平台...

06月06日58 views评论

阅读全文

安全漏洞

LVS精益价值管理系统 LVS.Web.AgencytaskList,LVS.Web SQL注入漏洞【附poc】

fofa body="/ajax/LVS.Core.Common.STSResult,LVS.Core.Common.ashx" 一、漏洞简述精益管理系统（Lean Ma...

05月27日15 views评论

阅读全文

安全工具

JSON Web Tokens 令牌工具包 v2

工具介绍 jwt_tool.py是一个用于验证、伪造、扫描和篡改 JWT（JSON Web Tokens）的工具包。其功能包括：检查令牌的有效性测试已知漏洞： (CVE-2015-2951)...

05月23日41 views评论

阅读全文

安全工具

Linux权限维持工具：HackerPermKeeper

安全工具 01 工具介绍通过渗透拿到权限之后，为了不让权限丢失，都会进行权限维持，而在进行权限维持的时候，红队需要花费大量的时候，来验证是否合适，因此在这款工具就诞生 HackerPermKeepe...

05月19日14 views评论

阅读全文

安全工具

沙盒信息收集工具 -- Neton

0x01 工具介绍该工具由一个代理和一个Web接口组成，代理负责从目标系统中收集信息，然后通过HTTPS将其收集到的数据提取到Web服务器中，而Web接口负责将收集到的信息显示给研究人员。0x02...

05月17日13 views评论

阅读全文

安全工具

如何使用AzurEnum快速枚举Microsoft Entra ID（Azure AD）

关于AzurEnum AzurEnum是一款针对Azure的安全工具，在该工具的帮助下，广大研究人员可以轻松快速地枚举Microsoft Entra ID（Azure AD）。该工具基于纯Pytho...

05月14日7 views评论

阅读全文

恶意PDF生成器

#################### 免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及...

03月14日安全开发26 views评论

阅读全文

安全新闻

日本将 PyPI 供应链网络攻击归咎于朝鲜

近日，日本网络安全官员警告称，朝鲜臭名昭著的 Lazarus Group 黑客团队最近针对 Python 应用程序的 PyPI 软件存储库发动了供应链攻击。威胁参与者上传了名为“pycryptoen...

03月14日26 views评论

阅读全文

安全工具

专注一站式解决渗透测试的信息收集任务的工具

免责声明：请使用者遵守《中华人民共和国网络安全法》，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任。副条最新版Nessu...

03月09日25 views评论

阅读全文

安全开发

Python循环调用破局之法

写在前面还是前段时间写的那个敏感信息提取框架工具的时候，没错，又犯了一个低级错误，python的循环调用，在此简单记录一下。 Python循环调用原理先简单说一下什么是循环调用？现在有一个文件a...

03月04日22 views评论

阅读全文

目录扫描dirsearch超级加强版

Behave 中的代码执行漏洞：深入探究

【1day】用友NC pagesServlet/doPost SQL注入漏洞【附poc】

LVS精益价值管理系统 LVS.Web.AgencytaskList,LVS.Web SQL注入漏洞【附poc】

JSON Web Tokens 令牌工具包 v2

Linux权限维持工具：HackerPermKeeper

沙盒信息收集工具 -- Neton

如何使用AzurEnum快速枚举Microsoft Entra ID（Azure AD）

恶意PDF生成器

日本将 PyPI 供应链网络攻击归咎于朝鲜

专注一站式解决渗透测试的信息收集任务的工具

Python循环调用破局之法

在线咨询

微信