python3 - 第 6 | CN-SEC 中文网

安全漏洞

金蝶云星空 erp反序列化命令执行漏洞批量扫描POC&EXP，带命令回显

01 漏洞描述 Kingdee_erp_Unserialize_rce金蝶云星空是一款云端企业资源管理（ERP）软件，为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。系统...

10月13日80 views评论

阅读全文

osint神兵利器之Instagram 工具

有几个独立的程序可以帮助批量下载Instagram数据。第一个是Instalooter，从一开始就是Buscador的主打产品。由于它偶尔会停止工作，等待更新发布，我们还希望Instaloader、T...

10月13日信息情报24 views评论

阅读全文

安全工具

最好的DDOS攻击工具，python3脚本包含56种方法

请不要攻击未经业主同意的网站。声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！项目地址：https://github.co...

10月13日15 views评论

阅读全文

安全工具

Mass-Assigner：一款针对Web应用程序的安全检测工具

关于Mass-Assigner Mass-Assigner是一款针对Web应用程序的强大安全检测工具，该工具可以帮助广大研究人员轻松检测Web应用中的成批分配和错误配置等安全问题。该工具首先会从它首...

10月13日22 views评论

阅读全文

安全工具

[工具篇] 云存储泄露检测工具

工具介绍六大云存储，泄露利用检测工具使用方式 git clone https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools.gitcd Cl...

10月12日29 views评论

阅读全文

安全文章

靶场复现|DarkHole_2

下载好DarkHole_2后，用VMware打开，开始：首先探测靶机地址：arp-scan -l靶机IP：192.168.11.139先端口扫描一波吧：nmap -sV -Pn -p- 192.168...

10月09日31 views评论

阅读全文

安全漏洞

锐捷交换机 WEB 管理系统 EXCU_SHELL 信息泄露

指纹：body="img/free_login_ge.gif" && body="./img/login_bg.gif"POC：检验poc放在知识星球，星球二维码在文末python3 ...

10月07日19 views评论

阅读全文

安全百科

【技术分享】新手渗透测试必须搭建的环境！

阅读须知本公众号文章皆为网上公开的漏洞，仅供日常学习使用，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。2...

10月07日10 views评论

阅读全文

安全工具

Seeker钓鱼工具

一、环境准备需要vps，操作系统版本Ubuntu18.04 64位 (64-bit)注意：kali需要公网地址，连接热点不然会出现ngrok启动找不到公网服务器的问题Centos操作系统安装会报错，不...

10月05日34 views评论

阅读全文

安全工具

如何使用SCCMSecrets识别SCCM策略中潜在的安全问题

关于SCCMSecrets SCCMSecrets是一款针对SCCM策略的安全扫描与检测工具，该工具旨在提供一种有关 SCCM 策略的全面安全检测方法。该工具可以从各种权限级别执行，并将尝试发现与策...

10月05日15 views评论

阅读全文

安全新闻

CUPS（通用 UNIX打印系统）蜜罐

概述该项目实现了一个用于捕获针对CUPS（Common UNIX Printing System）漏洞的利用尝试的蜜罐。具体而言，它旨在监控与CVE-2024-47177相关的利用尝试。此漏洞允许通过...

09月29日17 views评论

阅读全文

指纹识别+利用工具 FingerVulnScanner

0x01 工具介绍 FingerVulnScanner 是一个根据目标系统指纹进行专项漏洞扫描的工具，旨在大量资产里快速取得外网权限。该工具使用 CMS 对应的 POC 进行扫描，减少误报并且减小对目...

09月28日安全工具20 views评论

阅读全文

金蝶云星空 erp反序列化命令执行漏洞批量扫描POC&EXP，带命令回显

osint神兵利器之Instagram 工具

最好的DDOS攻击工具，python3脚本包含56种方法

Mass-Assigner：一款针对Web应用程序的安全检测工具

[工具篇] 云存储泄露检测工具

靶场复现|DarkHole_2

锐捷交换机 WEB 管理系统 EXCU_SHELL 信息泄露

【技术分享】新手渗透测试必须搭建的环境！

Seeker钓鱼工具

如何使用SCCMSecrets识别SCCM策略中潜在的安全问题

CUPS（通用 UNIX打印系统）蜜罐

指纹识别+利用工具 FingerVulnScanner

在线咨询

微信