python - 第 3 | CN-SEC 中文网

安全漏洞

JumpServer 堡垒机未授权综合漏洞利用

blackjump 介绍 JumpServer 堡垒机综合漏洞利用未授权任意用户密码重置 (CVE-2023-42820) 未授权一键下载所有操作录像 (CVE-2023-42442) 安装 pyt...

12月17日79 views评论

阅读全文

安全工具

SRC挖掘工具 - FofaMap

01 项目地址https://github.com/asaotomo/FofaMa02 项目介绍FofaMap是一款基于Python3开发的跨平台FOFA数据采集器。用户可以通过修改配置文件，定制化的...

12月14日62 views评论

阅读全文

安全工具

红/蓝团队环境自动化部署工具 - f8x

01 项目地址https://github.com/ffffffff0x/f8x02 项目介绍红/蓝团队环境自动化部署工具f8x 当前支持以下选项批量安装-b ：安装基础环境（gcc、make、git...

12月08日112 views评论

阅读全文

安全工具

兵工厂指引系统

一个好东西，推荐给大家。先看个截图，看上图，是个nmap的命令行提示。看上图，是个nc的用法提示。看上图，是个sqlmap的用法提示。大概能猜到了吧，它是一个快速盘点、提醒和渗透测试命令的启...

11月24日47 views评论

阅读全文

安全工具

分享一款神器Linux权限维持Tools（附下载）

0x01 工具介绍通过渗透拿到权限之后，为了不让权限丢失，都会进行权限维持，而在进行权限维持的时候，红队需要花费大量的时候，来验证是否合适，因此在这款工具就诞生 HackerPermKeeper[黑...

09月07日79 views评论

阅读全文

安全工具

F5-BIG-IP-RCE漏洞批量检测脚本

漏洞简介 F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。漏洞编号：CVE-2022-1388，该漏洞是由于iControl REST的身份...

08月21日112 views评论

阅读全文

安全工具

Chimera - 具有 EDR 规避功能的自动化 DLL 旁加载工具

虽然 DLL 旁加载可用于合法目的，例如加载程序运行所需的库，但它也可用于恶意目的。攻击者通常利用用于加载 DLL 的合法应用程序中的漏洞，使用 DLL 旁加载在目标系统上执行任意代码。为了自动化DL...

08月20日48 views评论

阅读全文

安全工具

一款综合资产收集和漏洞扫描工具

声明：本公众号中技术和工具仅用以防御为目的的教学演示勿将技术用于非法测试，后果自负，与作者及本公众号无关。遵守法律，共创和谐社会。感谢您的理解与支持！ Intro&&Feature ...

08月20日69 views评论

阅读全文

安全工具

2023年最新Windows11 渗透工具包镜像

来自 https://github.com/arch3rPro/Pentest-Windows 系统简介基于Windows11_22H2_22621.1250不忘初心精简版镜像制作；精简系统自带软...

08月07日324 views评论

阅读全文

Python3虚拟环境简介

创建: 2023-07-27 15:06https://scz.617.cn/python/202307271506.txt目录:☆ 最简用法 &n...

07月28日安全开发72 views评论

阅读全文

安全工具

金蝶云星空反序列化命令执行漏洞批量扫描工具 -- Kingdee_erp_Unserialize_rce

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

07月27日111 views评论

阅读全文

安全工具

金蝶云星空ERP任意文件上传POC&EXP(可getshell)

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。现在只对常读和星标的公众号...

07月21日460 views评论

阅读全文

JumpServer 堡垒机未授权综合漏洞利用

SRC挖掘工具 - FofaMap

红/蓝团队环境自动化部署工具 - f8x

兵工厂指引系统

分享一款神器Linux权限维持Tools（附下载）

F5-BIG-IP-RCE漏洞批量检测脚本

Chimera - 具有 EDR 规避功能的自动化 DLL 旁加载工具

一款综合资产收集和漏洞扫描工具

2023年最新Windows11 渗透工具包镜像

Python3虚拟环境简介

金蝶云星空反序列化命令执行漏洞批量扫描工具 -- Kingdee_erp_Unserialize_rce

金蝶云星空ERP任意文件上传POC&EXP(可getshell)

在线咨询

微信