python3 | CN-SEC 中文网

安全工具

Laoyue-自动化监控SRC赏金项目，提供多种工具集成和自动化功能，加快漏洞发现和报告流程

__ / /__ ____ __ ____ _____ / / _ `/ _ / // / // / -_)/_/_,_/___/_, /_,...

06月23日12 views评论

阅读全文

安全漏洞

Langflow应用程序存在远程代码执行 (RCE)

mitsec - CVE-2025-3248 Langflow RCE 漏洞远程和未经身份验证的 RCE无需身份验证Python3 单行脚本彩色终端输出python3 mitsec.py -u htt...

06月22日14 views评论

阅读全文

安全工具

【蓝队】APT-Hunter:用于 Windows 事件日志的威胁搜索工具

工具介绍 APT-Hunter 是一款用于 Windows 事件日志的威胁搜寻工具，由 Purple Team Minds 开发，用于检测隐藏在 Windows 事件日志海洋中的 APT 活动，从而缩...

06月20日8 views评论

阅读全文

安全工具

aws等云资产关键字枚举工具cloud_enum

1.1简介 cloud_enum是一款功能强大的云环境安全OSINT工具，该工具支持AWS、Azure和Google Cloud三种不同的云环境，旨在帮助广大研究人员枚举目标云环境中的公共资源，并尝试...

06月20日9 views评论

阅读全文

安全漏洞

CVE-2025-33073：域内大杀器（附复现环境）

漏洞背景 2025年6月10日，微软发布了每月例行的安全补丁更新。在此次更新中，编号为CVE-2025-33073的严重漏洞引起了业界广泛的关注和重视。微软官方对该漏洞的描述为SMB客户端特权提升漏洞...

06月19日16 views评论

阅读全文

安全工具

【工具分享】OSS漏洞检测工具

简介：一款OSS漏洞的检测工具，此工具与原先分享过的OSSFileBrowse工具分别可以检测出大部分OSS方面的漏洞。使用： git clone https://github.com/UzJu/...

06月18日29 views评论

阅读全文

安全文章

学习笔记｜ Cookie注入的一套组合拳

01一、前言01在一次平凡的值守日常当中我的好兄弟给我发送来一份Cookie注入+盲注题目，想锻炼锻炼（折磨折磨）我02二、实战笔记021、SQL注入首先拿到题目，先看看他是什么东西写的，如果是jav...

06月16日71 views评论

阅读全文

安全工具

ChkApi - API安全检测自动化工具

郑重声明：文中所涉及的技术、思路和工具仅供以安全检测、安全辅助建设为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担。 0x01 介绍功能：通过提取自动加载和静态地址中...

06月09日10 views评论

阅读全文

安全文章

vulntarget-a（writeup）

链接: https://pan.baidu.com/s/1sv9qdioNF4PTUliix5HEfg 提取码: 2dwq环境搭建vm18网卡：10.0.20.0vm19网卡：10.0.10.0“wi...

06月02日29 views已关闭评论

阅读全文

安全工具

工具 | 微信小程序自动化辅助渗透工具e0e1-V2.0

工具介绍还在一个个反编译小程序吗？还在自己一个个注入hook吗？还在一个个查看找接口、查找泄露吗？现在有自动化辅助渗透脚本了，自动化辅助反编译、自动化注入hook、自动化查看泄露注：本工具仅用于学习参...

05月29日11 views评论

阅读全文

安全工具

SpringBoot开源渗透框架 SpringBoot-Scan

0x01 工具介绍日常渗透过程中，经常会碰到Spring Boot搭建的微服务，于是就想做一个针对Spring Boot的开源渗透框架，主要用作扫描Spring Boot的敏感信息泄露...

05月29日39 views评论

阅读全文

安全工具

ReportGenX 二开渗透测试报告生成工具更新

0x01 工具介绍 ReportGenX 是一个专门用于生成安全评估报告的自动化工具。适用于渗透测试人员、安全评估工程师等进行安全评估报告的快速生成，可大幅提高工作效率。基于Coderrrr-400 ...

05月28日30 views评论

阅读全文

在线咨询

微信