python3 - 第 5 | CN-SEC 中文网

安全文章

NO.9 doubletrouble 靶场

01.靶场介绍Descriptionget flagsdifficulty: easyabout vm: tested and exported from virtualbox. dhcp and n...

11月11日10 views评论

阅读全文

安全文章

NO.10 It,s October 靶场

01.靶场介绍DescriptionWelcome to "It’s October"This boot to root VM is designed for testing your pentest...

11月11日6 views评论

阅读全文

安全文章

Windows 反向 shell 负载生成器和处理程序滥用 http(s) 协议来建立类似信标的反向 shell

⚡该项目的最新版本是HoaxShell 独立侦听器，它带有更新的有效负载模板。您也可以直接从https://revshells.com使用它（确保选择 hoaxshell 作为侦听器）。⚠️自 202...

11月11日9 views评论

阅读全文

安全工具

万户oa任意文件上传漏洞检测工具

0x01 工具介绍万户oa fileUpload.controller任意文件上传漏洞检测。3333333 /defaultroot/upload/fileUpload.controller。 0x...

11月10日27 views评论

阅读全文

锐捷路由器任意文件上传漏洞检测POC

0x01 工具介绍锐捷路由器任意文件上传漏洞检测poc。0x02 安装与使用 1、单个检测 python3 ruijeiuploadfile-poc.py -u url 2、批量检测 python3...

11月10日安全工具16 views评论

阅读全文

安全工具

fastjson一键命令执行工具

fastjson一键命令执行亲爱的读者，我们诚挚地提醒您，黑熊安全公众号的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。黑熊安...

11月05日8 views评论

阅读全文

安全工具

漏洞扫描工具 vulcat

0x01 工具介绍vulcat可用于扫描web端漏洞(框架、中间件、CMS等), 发现漏洞时会提示目标url和payload, 使用者可以根据提示对漏洞进行手工验证，使用者还可以自己编写POC, 并添...

11月03日19 views评论

阅读全文

安全工具

自动化漏洞检测平台-解放劳动力

本文章来源微信公众号夜安团队SECgithub地址：https://github.com/Soufaker/laoyue其他下载方式：通过百度网盘分享的文件：laoyue-main.rar链接：htt...

11月01日22 views评论

阅读全文

安全文章

【OSCP-HTB.02】Sauna靶机渗透测试练习

友情提醒本文阅读时间推荐20min，靶场练习推荐3H如想讨论以下内容▼欢迎关注公众号联系我哟▼*OSCP相关技术（备考冲刺中）*CISSP备考经验（已通过认证）CCSK（云安全）（已通过认证）ISO/...

10月29日21 views评论

阅读全文

安全文章

Game Of Active Directory 搭建记录

一、靶机介绍https://github.com/Orange-Cyberdefense/GOADGOAD is a pentest active directory LAB project. The...

10月27日53 views评论

阅读全文

安全漏洞

工具 | chunsou

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Chunsou是Python3编写的多线程Web指纹识别工具,适用于...

10月20日43 views评论

阅读全文

安全工具

JumpServer堡垒机漏洞利用工具集

项目介绍 JumpServer 堡垒机综合漏洞利用未授权任意用户密码重置 (CVE-2023-42820) 未授权一键下载所有操作录像 (CVE-2023-42442) 未授权任意命令执行漏洞...

10月18日36 views评论

阅读全文

在线咨询

微信