python - 第 10 | CN-SEC 中文网

安全工具

近期在github收藏的一些自动化工具分享

01前言微信交流群开放中老群“棉花糖娱乐圈圈”已经被封通过公众号下方菜单栏联系我进新群哦新群“棉花糖娱乐圈圈圈”02github项目YQscan 语雀敏感信息搜索__ _____...

02月08日139 views评论

阅读全文

安全漏洞

binwalk路径穿越CVE-2022-4510

前两天在玄武实验室的日推里看到的，复现一下简介在 binwalk 中有一个提取 PFS 文件的插件，一般在嵌入式设备中涉及这种文件格式，但是它在提取文件的时候，路径取的有问题，会导致路径穿越，把文件写...

02月07日82 views评论

阅读全文

安全工具

漏洞检测工具 -- murphysec

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

02月04日66 views评论

阅读全文

安全闲碎

Typora白嫖B站图床（二）

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。前言之前的白嫖B站图床用不了了，具体我就不截图了，直接上新方法。本地配置安装依赖 pip inst...

02月04日55 views评论

阅读全文

安全工具

神兵利器 | 红队在大量目标中快速发现潜在漏洞目标（附下载）

作者：李姐姐的扫描器。BBScan 是一个高并发、轻量级的信息泄露扫描工具。它可以在短时间内完成数十万目标的扫描，帮助渗透工程师从大量没有标签的主机中，定位到可能存在弱点的目标，进行下一步半自动化测试...

02月03日48 views评论

阅读全文

安全文章

Python免杀 -- Jbypass

01月31日51 views评论

阅读全文

安全工具

Spring Boot的开源渗透框架

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。工具简介日常渗透过程中，经常会碰到SpringBoot...

01月30日96 views评论

阅读全文

安全文章

学习笔记-python沙箱逃逸

沙箱逃逸免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.相关文章初探Python沙箱逃逸IS-pwn-escape-python沙箱逃逸Py...

01月30日37 views评论

阅读全文

安全闲碎

顺着WiFi BSSID找到你

BSSID，一种特殊的Ad-hoc LAN的应用，也称为Basic Service Set (BSS)，一群计算机设定相同的BSS名称，即可自成一个group。每个BSSD都会被赋予一个BSSID。B...

01月30日310 views评论

阅读全文

安全新闻

【已复现】pyLoad远程代码执行漏洞(CVE-2023-0297)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告pyLoad是一个用 Python 编写的免费和开源下载管理器，可用于NAS、下一代路由器、无头家庭服务器以及任何能够连...

01月29日255 views评论

阅读全文

代码审计

Python原型链污染变体(prototype-pollution-in-python)

简介前些时间看了idekctf 2022*的task manager，出题人参考了另一位博主Python原型链污染变体的博文，于是打算写一篇文章简单学习下这种攻击方式和题目中的一些解题技巧等内容等 ...

01月29日43 views评论

阅读全文

安全开发

python3.6-3.10新特性一览

Python3x新特性一览Python3.61、f格式化字符串2、数字下划线3、变量注释4、异步生成器5、异步列表推导6、新模块7、新特性（一）首先是第一个f格式化字符串，之前基础篇讲过，我们可以通过...

01月29日51 views评论

阅读全文

在线咨询

微信