python - 第 16 | CN-SEC 中文网

代码审计

干货 | Python_SSTI模块注入

点击蓝字关注我们温馨提示:本文篇幅较长,推荐关注后收藏根据目录多次观看一、python_SSTI 模板注入介绍ssti 漏洞成因模板引擎什么是服务端模板注入flask 环境本地搭建 (略详)route...

09月27日27 views评论

阅读全文

安全工具

xwaf – 自动绕过waf工具

[!] 法律免责声明：未经事先相互同意，使用本程序攻击目标是非法的。使用本程序的最终用户有责任遵守所有适用的地方、国家法律。开发人员对本程序造成的任何误用、滥用、非法使用不承担任何责任。xwafxwa...

09月26日163 views评论

阅读全文

安全文章

【漏洞复现】CVE-2020-1472 Zerologon域提权漏洞

漏洞简介由于微软在Netlogon协议中没有正确使用加密算法而导致的漏洞，Netlogon协议身份认证采用了挑战-响应机制，微软在进行AES加密运算过程中，使用了AES-CFB8模式并且错误的将IV设...

09月20日220 views评论

阅读全文

取证分析

Volatility-内存取证工具

Volatility-内存取证工具1.Volatility功能介绍Volatility是一款开源的内存取证分析工具，支持Windows，Linux，MaC，Android等多类型操作系统系统的内存取证...

09月17日189 views评论

阅读全文

安全文章

使用bloodyAD对域属性进行查询与修改

对域属性进行查询与修改使用bloody AD项目地址：https://github.com/CravateRouge/bloodyAD该工具有如下一些功能：- delObject ：删除对象- add...

09月08日43 views评论

阅读全文

安全工具

Vulmap – 联网进行本地漏洞扫描

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

09月05日68 views评论

阅读全文

安全开发

[Python图像处理] 十三.基于灰度三维图的图像顶帽运算和黑帽运算

该系列文章是讲解Python OpenCV图像处理知识，前期主要讲解图像入门、OpenCV基础用法，中期讲解图像处理的各种算法，包括图像锐化算子、图像增强技术、图像分割等，后期结合深度学习研究图像识别...

08月12日43 views评论

阅读全文

安全工具

神兵利器 | Cobalt_Strike_Bot - 上线通知插件（附下载）

CobaltStrike上线通知插件，支持：飞书群聊机器人、server酱，大家也可以自己根据源码修改为短信、钉钉、企业微信、Telegram等。项目地址：https://github.com/r1i...

08月12日89 views评论

阅读全文

安全工具

目录扫描工具 -- dirsearch

一、软件介绍dirsearch是一个基于python的命令行工具，旨在暴力扫描页面结构，包括网页中的目录和文件。dirsearch拥有以下特点：多线程、可保持连接、支持多种后缀（-e|–extensi...

07月30日395 views评论

阅读全文

安全文章

msf stagers开发不完全指北(三)

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

07月28日76 views评论

阅读全文

安全工具

SCANNN - 一款红队辅助扫描工具

SCANNN是一款红队辅助扫描工具，针对多端口多IP的端口扫描与特征分析程序项目地址：https://github.com/XiaoBai-12138/SCANNN本工具是一款批量指纹/特征识别工具【...

07月27日124 views评论

阅读全文

安全工具

神兵利器 | 分享个最新更新的内存加载shellcode绕过WAF（附下载）

项目作者：passer-W项目地址：https://github.com/passer-W/shc_bypass一、工具介绍内存加载shellcode绕过waf ，2022年7月24日更新二...

07月27日169 views评论

阅读全文

在线咨询

微信