python3 - 第 2 | CN-SEC 中文网

安全工具

ReportGenX 二开渗透测试报告生成工具更新

0x01 工具介绍 ReportGenX 是一个专门用于生成安全评估报告的自动化工具。适用于渗透测试人员、安全评估工程师等进行安全评估报告的快速生成，可大幅提高工作效率。基于Coderrrr-400 ...

05月28日30 views评论

阅读全文

安全工具

OSS漏洞检测工具

前言以前总结过OSS可能存在的安全问题，本次找到了一个可以自动化检测的工具分享一下。Cloud-Bucket-Leak-Detection-Toolsgithub地址https://github.co...

05月19日36 views评论

阅读全文

安全工具

字典生成利器：pydictor

在网络安全领域，尤其是在渗透测试、弱口令审计、密码爆破等场景中，**字典文件（wordlist）**的质量直接影响到测试的效率和成功率。尽管互联网上已有大量公开的密码字典，但通用字典往往存在冗余、效率...

05月19日34 views评论

阅读全文

安全工具

ZipCrackerCTF比赛伪加密破解神器

0x1 工具简介 ZipCracker是一款由Hx0战队开发的高性能多并发破解工具，专为破解密码保护的Zip文件而设计。它采用CRC32碰撞和字典攻击方式猜测Zip文件的明文或密码，并能成功提取其中的...

05月19日35 views评论

阅读全文

安全工具

微信小程序自动化辅助渗透 e0e1-wx

0x01 工具介绍自动化辅助渗透脚本了，自动化辅助反编译、自动化注入hook、自动化查看泄露。2.0版本更新内容：去除外部工具调用，所有功能本地化实现方便后续添加功能 (如：hook 云函数之类的...

04月29日30 views评论

阅读全文

安全文章

20 万 POC，直接拿来用，这不是测试，这是拒绝服务！！！

之前看到很多人分享 github 上的一个项目，自动收录全网 nuclei 模板文件，目前已经 19 万了，如果直接拿来对目标进行漏洞探测，无疑会对目标造成巨大伤害，意味着可能要对目标发起十九万次请求...

04月22日15 views评论

阅读全文

安全文章

CVE-2017-3066 深入利用获取命令回显

事情的起因，客户的网站被监测到存在反序列化漏洞定位 axis2，发现是Adobe ColdFusion反序列化漏洞。渗透了那么多项目，这个漏洞几乎没见过，也没遇到过，也好奇这应该是内网里的，怎么能通...

04月22日16 views评论

阅读全文

程序逆向

新思路完成渗透,难以防御的内存分析

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新攻击者通常有一个目标: 尽可能快、尽可能深入的挖掘有价值信息。但万一碰壁,无路可走的情况下该如何应对?内存取证分析也许...

04月14日28 views评论

阅读全文

安全漏洞

nextjs中间件权限绕过漏洞（CVE-2025-29927）

漏洞获取地址在文章末尾一个简单的 Python 工具，可自动进行 Shodan 搜索和筛选目标 IP/域，以识别Next.js部署中可能易受 CVE-2025-29927 攻击的资产。用法提取 IP ...

04月14日28 views评论

阅读全文

安全闲碎

iscsi 存储服务

iscsi 存储可以通过以太网挂载块设备（磁盘），换句话就是通网就能用。扩硬盘最方便的方式就是挂iscsi存储。这里使用 ubuntu 作为 iscsi 服务端（target端）进行演示。首先在服务器...

04月10日16 views评论

阅读全文

安全工具

网站备份文件扫描器

1、工具介绍 ihoneyBakFileScan_Modify 是一款专注于检测网站备份文件泄露的开源工具，主要用于批量扫描目标网站是否存在常见的备份文件（如 .rar、.zip、.sql、.bak ...

04月02日43 views评论

阅读全文

安全工具

小程序自动化辅助渗透脚本

工具简介 e0e1-wx是一个微信小程序自动化辅助渗透脚本，可用于自动化辅助反编译、自动化注入hook、自动化查看泄露等，平台限制：Windows。还在一个个反编译小程序吗？还在自己一个个注入hoo...

03月27日75 views评论

阅读全文

在线咨询

微信