py - 第 8 | CN-SEC 中文网

免杀版Neo-reGeorg内网隧道工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

08月18日162 views评论

阅读全文

安全工具

Impacket的增强版 secretsdump

描述：这是secretsdump.py脚本来自impacket-Python库。它允许提取机密（NTDS.dit，SAM和.系统注册表配置单元）同时来自多个 Windows 系统。此自定义版本通过...

08月07日171 views评论

阅读全文

HW&HVV

某攻防简单记录

前言：简单记录一下某次攻防比赛中过程，打了两个vcenter，一个域控，加上大量数据，出局该单位，内容比较简单，记录一下水一篇文章。在内网中像这种vcenter，域控等集权设备应该多花点时间去研究，在...

08月02日78 views评论

阅读全文

安全漏洞

iXCache网关RCE漏洞（附EXP）

0x01 前言 panabit缓存加速产品是一款基于派网公司自研的操作系统（PanaOS）上研发的内容缓存产品。panabit iXCache系统date_config存在命令执行漏洞，攻击者通过漏洞...

07月31日10 views评论

阅读全文

安全工具

金蝶云星空反序列化命令执行漏洞批量扫描工具 -- Kingdee_erp_Unserialize_rce

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

07月27日111 views评论

阅读全文

安全工具

金蝶云星空ERP任意文件上传POC&EXP(可getshell)

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。现在只对常读和星标的公众号...

07月21日460 views评论

阅读全文

安全工具

信息收集工具 -- ApolloScanner

0x01 工具介绍该工具可以子域名收集、cname收集、开放端口扫描、暴力破解、漏洞扫描模块等相关操作。0x02 安装与使用1、环境需求 python版本：3.8.x 或 3.9.xdjango版本：...

07月18日13 views评论

阅读全文

安全工具

红队小工具 | 获取Windows机器主机信息和多网卡信息

HostInfoScan简介红队小工具 | 利用DCERPC协议，无需认证获取Windows机器主机信息和多网卡信息本工具主要用于探测内网中Windows机器的操作系统信息、域名、主机名以及多网卡信息...

07月18日66 views评论

阅读全文

安全工具

泛微OA SQL inject 检测利用脚本

0x01 工具介绍泛微OA FileDownloadForOutDoc reception SQL inject 检测利用脚本。 0x02 安装与使用一、使用方法 python .ecology_...

07月18日7 views评论

阅读全文

Flask基础及模板注入漏洞（SSTI）

最近刷题的时候碰见的SSTI越来越多，就从Flask基础开始，学习一下Flask模块里面涉及的漏洞以及SSTI相关的知识进行一下总结，学习过程发现好多文章介绍SSTI的时候没有详细介绍过Flask基础...

07月15日代码审计41 views评论

阅读全文

安全工具

aws_pwn：一款功能强大的AWS渗透测试套件

关于aws_pwn aws_pwn是一款功能强大的AWS渗透测试套件，该套件由多种工具脚本组成，可以帮助广大研究人员执行与AWS渗透测试相关的各种任务。工具下载由于该工具基于Python开发，因此...

07月14日62 views评论

阅读全文

推荐 | 破解所有常见数据库工具

免杀版Neo-reGeorg内网隧道工具

Impacket的增强版 secretsdump

iXCache网关RCE漏洞（附EXP）

金蝶云星空反序列化命令执行漏洞批量扫描工具 -- Kingdee_erp_Unserialize_rce

金蝶云星空ERP任意文件上传POC&EXP(可getshell)

信息收集工具 -- ApolloScanner

红队小工具 | 获取Windows机器主机信息和多网卡信息

泛微OA SQL inject 检测利用脚本

Flask基础及模板注入漏洞（SSTI）

aws_pwn：一款功能强大的AWS渗透测试套件

在线咨询

微信