python3 - 第 10 | CN-SEC 中文网

安全工具

钓鱼攻击 - EvilSlackbot

成千上万的组织使用 Slack 来帮助其员工进行沟通、协作和互动。许多 Slack 工作区都安装了应用程序或机器人，可用于自动执行 Slack 内的不同任务。这些机器人被单独授予权限，这些权限决定了机...

06月19日15 views评论

阅读全文

安全工具

AzSubEnum：针对Azure服务的子域名枚举查询工具

关于AzSubEnumAzSubEnum是一款专门为Azure服务量身定制的子域名枚举查询工具，该工具旨在帮助广大研究人员仔细搜索和识别与各种Azure服务相关的子域名信息。通过结合查询技术和语句，A...

06月11日32 views评论

阅读全文

安全工具

一个简单的python webshell

0x01 工具介绍众所周知蚁剑是一款很好的文件管理工具和部署工具，黑客可以直接使用蚁剑来连接webshell，那为什么不能用蚁剑来管理自己的服务器呢？使用方法：只需要下载 webshell.py 并...

06月10日16 views评论

阅读全文

安全工具

如何使用Melee检测你的MySQL实例是否感染了恶意软件

关于MeleeMelee是一款针对MySQL的安全监测工具，该工具专为蓝队阵营设计，旨在帮助安全研究人员、渗透测试人员和威胁情报专家检测MySQL实例中的潜在感染，以及是否运行了恶意代码。很多威胁行...

06月08日8 views评论

阅读全文

安全工具

Glass(镜)-红队快速资产指纹识别探测工具

简介 _____ _ _____ __|___ |__| | __ |_ _|__ __ _ _ __ ___ / __| / / __| |/ / | |/ _ / _` | '_ `...

06月04日28 views评论

阅读全文

安全新闻

0报毒！未知黑产组织通过多种载荷传播挖矿程序手法剖析

文章首发地址：https://xz.aliyun.com/t/14524文章首发作者：T0daySeeker概述近期，笔者在浏览网络中威胁情报信息的时候，发现了一篇由以色列Check Point公司于...

05月30日16 views评论

阅读全文

某远OA帆软组件ReportServer目录遍历漏洞

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

05月21日安全漏洞92 views评论

阅读全文

安全工具

yamot：一款功能强大的基于Web的服务器安全监控工具

关于yamot yamot是一款功能强大的基于Web的服务器安全监控工具，专为只有少量服务器的小型环境构建。yamot只会占用非常少的资源，并且几乎可以在任何设备上运行。该工具适用于Linux或B...

05月19日19 views评论

阅读全文

安全闲碎

获取Telegram的用户IP地址

最近有个需求，查了些资料发现，Telegram有语音通话功能，也可以类似QQ一样通过语音通话的连接获取对方的IP地址， Denis Simonov （原文为俄语）发表过一篇文章，演示了如何通过 Tel...

05月19日17 views评论

阅读全文

安全文章

CVE-2024-4040 SSTI 和 LFI PoC - 漏洞利用

这是 CrushFTP 中服务器端模板注入 (SSTI) 和本地文件包含 (LFI) 漏洞的概念验证。特征通过服务器端模板注入 (SSTI) 和身份验证绕过来利用 CrushFTP 服务器中的严重严重...

05月18日20 views评论

阅读全文

安全工具

Moniorg -利用Crt.Sh网站监控目标域的工具

描述：通过查看CT日志，攻击者可以收集关于组织的基础设施的大量信息，即内部域，电子邮件地址在一个完全被动的方式。moniorg利用证书透明度日志来监控新颁发的域，基于SSL证书中的组织字段。‍安装：g...

05月18日12 views评论

阅读全文

安全工具

信息收集工具 Webpackfind

0x01 工具介绍协助红队人员快速的信息收集，测绘目标资产，寻找薄弱点。0x02 安装与使用1、安装环境Ubuntu 运行环境chmod 777 build.sh./build.shWindows模块...

05月17日23 views评论

阅读全文

钓鱼攻击 - EvilSlackbot

AzSubEnum：针对Azure服务的子域名枚举查询工具

一个简单的python webshell

如何使用Melee检测你的MySQL实例是否感染了恶意软件

Glass(镜)-红队快速资产指纹识别探测工具

0报毒！未知黑产组织通过多种载荷传播挖矿程序手法剖析

某远OA帆软组件ReportServer目录遍历漏洞

yamot：一款功能强大的基于Web的服务器安全监控工具

获取Telegram的用户IP地址

CVE-2024-4040 SSTI 和 LFI PoC - 漏洞利用

Moniorg -利用Crt.Sh网站监控目标域的工具

信息收集工具 Webpackfind

在线咨询

微信