python3 - 第 4 | CN-SEC 中文网

安全文章

Zerologon

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

12月16日15 views评论

阅读全文

安全工具

检测XXE漏洞，XXECheck使用，附在线靶场地址进行测试

前言工具XXECheck,可以帮助从业者检测XXE漏洞，支持 DoS 检测（DoS 检测默认开启）和 DNSLOG 两种检测方式，能对普通 xml 请求和 xlsx 文件上传进行 XXE 漏洞检测。...

12月15日90 views评论

阅读全文

安全工具

OneForAll

👊OneForAll是一款功能强大的子域收集工具 📝🚀上手指南🐍安装要求OneForAll基于Python 3.6.0开发和测试，OneForAll需要高于Python 3.6.0的版本才能运行。安...

12月09日97 views评论

阅读全文

安全工具

Cangibrina：一款功能强大的扫描和发现工具

1 前言 Cangibrina是一个多平台工具，基于python开发，运行速度快，旨在通过暴力破解单词列表、nmap和robots.txt等来识别和获取目标web应用程序中的信息。 2 搭建过程 (1...

12月09日9 views评论

阅读全文

安全工具

工具推荐-js爬取工具

现在测试方向都偏向于从js中的接口来入手找到可以进的点，关于快速扫描js文件来发现敏感接口的工具有很多，下面的jjjjs就是其一项目地址:https://github.com/ttstormxx/jj...

12月09日24 views评论

阅读全文

安全闲碎

统一化的eBPF学习环境搭建，附代码

都要2025了，eBPF开发与测试环境也有了更优雅的部署方式，WSL内核越来越完善，orbstack的内核也加入了eBPF开发相关的内核配置。可以直接使用vscode+devcontainer做开发与...

12月08日5 views评论

阅读全文

安全文章

Mitre Att&ck框架T1036.006(文件名后面的空格）技术的简单实现

一、技术描述在Mitre Att&ck框架中，T1036.006（文件名后面的空格）技术位于“防御规避（Defense Evasion）”战术中，是T1036（伪装）的子技术。官方对该技术的描...

12月07日16 views评论

阅读全文

安全工具

【神兵利器】SpringBoot开源渗透框架

项目介绍日常渗透过程中，经常会碰到Spring Boot搭建的微服务，于是就想做一个针对Spring Boot的开源渗透框架，主要用作扫描Spring Boot的敏感信息泄露端点，并可以直接测试Spr...

12月03日12 views评论

阅读全文

安全工具

批量网站备份文件扫描器

工具介绍 @Se7en 师傅写的一款批量网站备份文件扫描器，增加文件规则，优化内存占用，支持多线程和批量扫描，可自定义域名、文件规则，扫描速度很快。快速使用参数： -h --help ...

11月27日13 views评论

阅读全文

安全工具

GraphQL Cop：一款针对GraphQL API的安全审计工具

关于GraphQL CopGraphQL Cop是一个小型 Python 实用程序，用于针对 GraphQL API 运行常见的安全测试。GraphQL Cop非常适合在 GraphQL 中运行 CI...

11月26日12 views评论

阅读全文

安全工具

oss存储桶遍历漏洞利用工具

01 工具介绍存储桶遍历漏洞利用脚本批量提取未授权的存储桶OSS的文件路径、大小、后缀名称提取的结果会自动生成到csv和xlsx文件中安装： pip3 install pandas 使用： py...

11月22日27 views评论

阅读全文

安全工具

信息收集之dirsearch，你会用吗？

二、安装和使用安装 git clone https://github.com/maurosoria/dirsearch.gitcd dirsearchpip3 install -r requirem...

11月18日107 views评论

阅读全文

Zerologon

检测XXE漏洞，XXECheck使用，附在线靶场地址进行测试

OneForAll

Cangibrina：一款功能强大的扫描和发现工具

工具推荐-js爬取工具

统一化的eBPF学习环境搭建，附代码

Mitre Att&ck框架T1036.006(文件名后面的空格）技术的简单实现

【神兵利器】SpringBoot开源渗透框架

批量网站备份文件扫描器

GraphQL Cop：一款针对GraphQL API的安全审计工具

oss存储桶遍历漏洞利用工具

信息收集之dirsearch，你会用吗？

在线咨询

微信