python - 第 5 | CN-SEC 中文网

安全文章

泛微ofslogin.jsp任意用户登录

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

06月09日98 views评论

阅读全文

安全文章

xray + docker + Mac notification + Other

内容多且杂，具体做了下面几个事情：编写dockerfile将xray和一些脚本放入了docker中为xray的Web Vulnerabilities页面加上了401认证xray扫到漏洞时，mac右上角...

05月29日25 views评论

阅读全文

安全工具

Python3利用opcode模块获取指令信息

创建: 2023-05-19 10:39import opcodeexinfo = ('hasconst','hasname','haslocal','has...

05月19日安全开发32 views评论

阅读全文

安全工具

中文LLM模型搭建

ps：感谢有开源精神的大佬们，由于按照官方文档搭建中有些位置未说的很详细会产生各种问题，所以本次记录一下完整的搭建过程选用模型地址：https://github.com/ymcui/Chinese-L...

05月15日201 views评论

阅读全文

安全工具

如何使用CTFR并利用证书透明日志获取HTTPS网站子域名

关于CTFR CTFR是一款功能强大的子域名枚举与爆破工具，在该工具的帮助下，广大研究人员可以轻松在几秒钟时间里获取一个HTTPS网站的所有子域名。值得一提的是，CTFR即没有使用到字典攻击技术，也没...

05月12日49 views评论

阅读全文

安全工具

工具推荐|用友系列全漏洞检查工具plus版

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】...

05月10日76 views评论

阅读全文

安全文章

python沙箱绕过的一些知识

python程序中有时候过滤了一些命令执行的关键字我们怎么去绕过呢？最原始的方法（python3.7以下可以用魔术方法绕过）python2.7以下：''.__class__.__mro__[-1]._...

05月08日91 views评论

阅读全文

安全工具

自动化文件上传漏洞扫描工具

Fuxploider 是一种开源渗透测试工具，可自动检测和利用文件上传表单缺陷的过程。该工具能够检测允许上传的文件类型，并能够检测哪种技术最适合在所需的 Web 服务器上上传 Web shell 或任...

05月03日225 views评论

阅读全文

安全工具

Windows11渗透工具包附下载地址

系统介绍本环境早提供一个开箱即用的windows透光测试环境；感谢：本文档结构参考优化项目Windows10 Penetration Suite Toolkit within Kali LinuxR...

05月01日218 views评论

阅读全文

安全工具

自动化云漏洞利用框架 ThunderCloud

0x01 工具安装要求依赖： * python 3* pip* git 安装： - get project `git clone https://github.com/Rnalter/Thunder...

05月01日27 views评论

阅读全文

泛微ofslogin.jsp任意用户登录

xray + docker + Mac notification + Other

推荐一款红队辅助扫描工具

Python3利用opcode模块获取指令信息

推荐｜自动绕过waf工具

中文LLM模型搭建

如何使用CTFR并利用证书透明日志获取HTTPS网站子域名

工具推荐|用友系列全漏洞检查工具plus版

python沙箱绕过的一些知识

自动化文件上传漏洞扫描工具

Windows11渗透工具包附下载地址

自动化云漏洞利用框架 ThunderCloud

在线咨询

微信