python3 - 第 10 | CN-SEC 中文网

安全工具

Ashok：一款多功能开源网络侦查OSINT工具

Ashok是一款多功能开源网络侦查公开资源情报OSINT工具，该工具可谓是OSINT领域中的瑞士军刀，广大研究人员可以使用该工具轻松完成网络侦查任务。侦察是渗透测试的第一阶段，这意味着在计划任何实际...

08月08日32 views评论

阅读全文

安全工具

命令执行不回显利用工具

项目地址：https://github.com/A0WaQ4/HexDnsEchoT 背景在一次日常渗透过程中，发现了一台机器可以利用jndi命令执行，但是无法注入内存马，也无法直接上线，所以想到了...

08月07日43 views评论

阅读全文

安全文章

HTB：GREENHORN 演练

您好，我的HTB爱好者！你准备好和我一起捕捉一些旗帜了吗?!?!这些文章的目的不仅仅是捕捉标志，而是在这个过程中学习和成长。本指南旨在为您提供帮助，但请记住，努力工作、奉献精神和毅力都在您身上。现在，...

08月07日61 views评论

阅读全文

cms漏洞检测框架 FrameScan

0x01 工具介绍 FrameScan是一款python3编写的简易的cms漏洞检测利用框架，支持漏洞检测与简单利用方式，支持大多数CMS，可以自定义CMS类型及自行编写POC。旨在帮助有安全经验的安...

08月07日安全工具36 views评论

阅读全文

安全工具

VolWeb：集中式增强型数字取证内存分析平台

关于VolWebVolWeb是一款最新开发的集中式增强型数字取证内存分析平台，该平台基于Volatility 3框架实现其功能，该工具旨在辅助广大研究人员执行安全分析和事件应急响应等任务。VolWeb...

08月05日17 views评论

阅读全文

安全工具

开源恶意流量监测系统：Maltrail

系统介绍：Maltrail一款功能强大且完全免费的开源恶意流量监测工具，它通过整合公开黑名单、反病毒软件报告及用户自定义特征，高效识别恶意流量。系统还内置了高级启发式分析，进一步增强了对未知威胁的发现...

07月30日135 views评论

阅读全文

安全新闻

某黑产组织捆绑VPN和TG等安装程序进行攻击活动

前言概述原文首发出处：https://xz.aliyun.com/t/15082先知社区作者：熊猫正正近日笔者在某社交论坛上发现一例黑产组织捆绑LetsVPN、TG等安装程序进行攻击活动的最新攻击...

07月30日21 views评论

阅读全文

安全工具

JAW：一款针对客户端JavaScript的图形化安全分析框架

关于JAWJAW是一款针对客户端JavaScript的图形化安全分析框架，该工具基于esprima解析器和EsTree SpiderMonkey Spec实现其功能，广大研究人员可以使用该工具分析We...

07月26日23 views评论

阅读全文

安全漏洞

CVE-2024-4367 & CVE-2024-34342：PDF.js 中的任意 JavaScript 执行

处理 PDF.js 中的字体时缺少类型检查，这将允许在 PDF.js 上下文中执行任意 JavaScript。此漏洞会影响 Firefox < 126、Firefox ESR < 115....

07月20日114 views评论

阅读全文

安全工具

IOCTLance：一款针对x64 WDM驱动程序的漏洞检测工具

关于IOCTLanceIOCTLance是一款针对x64 WDM驱动程序的漏洞检测工具，该工具来源于CODE BLUE 2023上展示的一个名为“使用符号执行和污点分析增强 WDM 驱动程序漏洞检测 ...

07月18日16 views评论

阅读全文

安全工具

【APKDeepLens】Android应用程序的安全扫描工具

工具简介 APKDeepLens是一款针对Android应用程序的安全扫描工具，该工具基于Python开发，旨在扫描和识别Android应用程序（APK文件）中的安全漏洞。使用说明一、下列命令可以...

07月17日51 views评论

阅读全文

安全工具

自动化监控SRC赏金项目

工具简介 laoyue是一款自动化SRC监控赏金猎人项目，专为安全研究人员和赏金猎人设计，提供多种工具集成和自动化功能，加快漏洞发现和报告流程。可以帮助我们定期收获资产，定期收集资产，敏感信息和漏洞信...

07月16日23 views评论

阅读全文

Ashok：一款多功能开源网络侦查OSINT工具

命令执行不回显利用工具

HTB：GREENHORN 演练

cms漏洞检测框架 FrameScan

VolWeb：集中式增强型数字取证内存分析平台

开源恶意流量监测系统：Maltrail

某黑产组织捆绑VPN和TG等安装程序进行攻击活动

JAW：一款针对客户端JavaScript的图形化安全分析框架

CVE-2024-4367 & CVE-2024-34342：PDF.js 中的任意 JavaScript 执行

IOCTLance：一款针对x64 WDM驱动程序的漏洞检测工具

【APKDeepLens】Android应用程序的安全扫描工具

自动化监控SRC赏金项目

在线咨询

微信