py - 第 9 | CN-SEC 中文网

安全工具

Shellcode 加解密脚本

安装 git clone https://github.com/blacknbunny/Shellcode-Encrypter-Decrypter.git && cd Shellcod...

07月11日26 views评论

阅读全文

安全工具

chunsou！多线程Web指纹识别工具

工具介绍 Chunsou（春蒐），Python3编写的多线程Web指纹识别工具，适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产摸查。目前主要功能为针对Web资产进行指纹识别，目前指纹规...

07月11日49 views评论

阅读全文

安全文章

基于python pyd的shellcode免杀绕过

项目介绍基于python pyd的免杀方式。众所周知，python是一种解释型语言，通过pyinstaller打包后，可以提取出pyc文件然后可以通过反编译器得到源代码。但是我们可以通过将py源文件...

07月03日43 views评论

阅读全文

安全漏洞

CVE-2023-34541 LangChain 任意命令执行

漏洞简介 LangChain是一个用于开发由语言模型驱动的应用程序的框架。在LangChain受影响版本中，由于load_prompt函数加载提示文件时未对加载内容进行安全过滤，攻击者可通过构造包含...

06月27日86 views评论

阅读全文

安全工具

工具 | pydictor

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介pydictor是一个强大实用的黑客暴力破解字典建立工具。0x01 ...

06月25日41 views评论

阅读全文

安全文章

爬网站JS文件自动fuzz api接口

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

06月24日63 views评论

阅读全文

安全开发

从汇编语言深入理解how2heap

ptmalloc2的管理方式，chunk结构和bins的模型，在Overview of GLIBC heap exploitation techniques（https://0x434b.dev/ov...

06月22日27 views评论

阅读全文

安全工具

爬网站JS文件-自动Fuzz api接口（针对前后端分离）

简介针对webpack站点，爬取网站JS文件，分析获取接口列表，自动结合指纹识别和fuzz获取正确api根，可指定api根地址（针对前后端分离项目，可指定后端接口地址），根据有效api根组合爬取...

06月21日8 views评论

阅读全文

安全工具

爬网站JS文件，自动fuzz api接口，指定api接口

项目简介针对webpack站点，爬取网站JS文件，分析获取接口列表，自动结合指纹识别和fuzz获取正确api根，可指定api根地址（针对前后端分离项目，可指定后端接口地址），根据有效a...

06月21日9 views评论

阅读全文

安全工具

用于发现登录面板和 POST Form SQLi 扫描工具

特征登录面板扫描多个主机代理兼容性（http、https）登录面板扫描在多处理中完成安装 git clone https://github.com/Mr-Robert0/Logsensor.g...

06月21日58 views评论

阅读全文

安全文章

内网笔记·域内横向移动总结（下）

接着昨天的~5.PsExec远程控制原理：PsExec原理是通过 SMB 连接到服务端的 Admin$共享，并放名为“psexesve.exe为二进制文件，然后注册名为“PSEXESVC”服务。当客户...

06月17日94 views评论

阅读全文

安全工具

红队工具 -- POC-bomber（V3.0）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

06月14日53 views评论

阅读全文

Shellcode 加解密脚本

chunsou！多线程Web指纹识别工具

基于python pyd的shellcode免杀绕过

CVE-2023-34541 LangChain 任意命令执行

工具 | pydictor

爬网站JS文件自动fuzz api接口

从汇编语言深入理解how2heap

爬网站JS文件-自动Fuzz api接口（针对前后端分离）

爬网站JS文件，自动fuzz api接口，指定api接口

用于发现登录面板和 POST Form SQLi 扫描工具

内网笔记·域内横向移动总结（下）

红队工具 -- POC-bomber（V3.0）

在线咨询

微信