py - 第 5 | CN-SEC 中文网

未分类

Smuggler：一款功能强大的HTTP请求走私和去同步安全测试工具

关于Smuggler Smuggler是一款功能强大的HTTP请求走私和去同步安全测试工具，该工具基于纯Python 3开发，可以帮助广大研究人员针对应用程序的HTTP协议执行安全分析和测试。工具安...

03月01日19 views评论

阅读全文

安全文章

HackTheBox-Tactics

初始点1级第十关Tactics获取目标机IP。nmap扫描开放端口。nmap -sC -Pn {target_IP}-sC：脚本扫描-Pn：跳过主机发现，视所有主机都在线...

02月29日37 views评论

阅读全文

安全工具

laZzzy - shellcode 加载器

特征直接系统调用和本机 ( Nt*) 函数（不是所有函数，但大多数）导入地址表 (IAT) 规避加密有效负载（XOR 和 AES）随机生成的密钥 x90使用 NOPS ( )自动填充有效负载（...

02月28日25 views评论

阅读全文

安全工具

跨 Web 域和子域高效扫描暴露的 Swagger 端点

APIDetector 是一款功能强大且高效的工具，旨在测试各个子域中公开的 Swagger 端点，具有独特的智能功能来检测误报。它对于从事 API 测试和漏洞扫描的安全专业人员和开发人员特别有用。特...

02月28日14 views评论

阅读全文

安全工具

jws-cli！一键全自动化信息收集工具

工具介绍信息收集是渗透测试中最重要的一环，也是最繁琐和机械化的一环。jws-cli 是一款基于python的可拓展、可定制化的一键信息收集工具，适用于辅助测试人员在攻防演练和SRC项目场景下进行快速...

02月23日66 views评论

阅读全文

安全文章

PyPI供应链攻击之模块替换（含原理和复现）

0x01 攻击发现最近看到我司某实验室的一篇文章(https://tianwen.qianxin.com/blog/2024/02/05/pypi-trojan)，在2024年2月，发现有攻...

02月22日28 views评论

阅读全文

安全工具

工具 | JumpServer堡垒机综合漏洞利用

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！工具简介 JumpServer 堡垒机未授权综合漏洞利用，Exploit for CVE-2023-42442 / CVE-2023-428...

02月21日56 views评论

阅读全文

安全工具

Impacket工具使用

文章正文 Impacket工具说明 Impacker是用户处理网络协议的Python类集合,用于对SAB1-3或IPv4/IPv6 上的TCP/UPD/ICMP/IGMP/ARP/IPv4/IPv6/...

02月19日96 views评论

阅读全文

安全工具

通过BSSID/SSID定位WiFi地理工具

工具介绍通过BSSID和SSID在不同的公共数据库上搜索WiFi地理定位数据，集成了以下几个数据库。 Wigle：https://wigle.net/Google：https://developer...

02月17日228 views评论

阅读全文

安全工具

py-amsi：一款基于AMSI的恶意软件扫描与识别工具

关于py-amsi py-amsi是一款基于Windows反恶意软件接口（AMSI）实现的强大安全工具，该工具可以利用AMSI扫描恶意软件相关的字符串与文件信息，以检测目标系统是否感染了恶意软件。 A...

02月15日23 views评论

阅读全文

安全工具

一款集成了JS接口提取漏洞扫描及内网渗透的工具-漏洞探测

0x01 工具介绍该工具就是作者练习javafx的产物，并没有高深莫测的功能，给自己的礼物。下载地址在 https://github.com/0x7eTeam/0x7eTeamTools/rele...

01月17日91 views评论

阅读全文

安全工具

一款自动化监控收集资产的工具

工具介绍 laoyue是一款自动化监控收集资产的工具，可以帮助我们定期收获资产，定期收集资产，敏感信息和漏洞信息等进行推送。使用参数注：-c参数已经无法使用，请自行收集域名然后使用3，6，7，8，...

01月01日76 views评论

阅读全文

在线咨询

微信