python3 - 第 7 | CN-SEC 中文网

安全漏洞

锐捷交换机 WEB 管理系统 EXCU_SHELL 信息泄露

指纹：body="img/free_login_ge.gif" && body="./img/login_bg.gif"POC：检验poc放在知识星球，星球二维码在文末python3 ...

10月07日19 views评论

阅读全文

安全百科

【技术分享】新手渗透测试必须搭建的环境！

阅读须知本公众号文章皆为网上公开的漏洞，仅供日常学习使用，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。2...

10月07日10 views评论

阅读全文

安全工具

Seeker钓鱼工具

一、环境准备需要vps，操作系统版本Ubuntu18.04 64位 (64-bit)注意：kali需要公网地址，连接热点不然会出现ngrok启动找不到公网服务器的问题Centos操作系统安装会报错，不...

10月05日36 views评论

阅读全文

安全工具

如何使用SCCMSecrets识别SCCM策略中潜在的安全问题

关于SCCMSecrets SCCMSecrets是一款针对SCCM策略的安全扫描与检测工具，该工具旨在提供一种有关 SCCM 策略的全面安全检测方法。该工具可以从各种权限级别执行，并将尝试发现与策...

10月05日15 views评论

阅读全文

安全新闻

CUPS（通用 UNIX打印系统）蜜罐

概述该项目实现了一个用于捕获针对CUPS（Common UNIX Printing System）漏洞的利用尝试的蜜罐。具体而言，它旨在监控与CVE-2024-47177相关的利用尝试。此漏洞允许通过...

09月29日17 views评论

阅读全文

指纹识别+利用工具 FingerVulnScanner

0x01 工具介绍 FingerVulnScanner 是一个根据目标系统指纹进行专项漏洞扫描的工具，旨在大量资产里快速取得外网权限。该工具使用 CMS 对应的 POC 进行扫描，减少误报并且减小对目...

09月28日安全工具20 views评论

阅读全文

安全文章

ShowDoc SQL注入及反序列化复现

ShowDoc是一款用于创建和管理文档的工具，旨在帮助团队更好地记录、分享和协作。可以方便地使用Markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线Excel文档。攻击者通过SQ...

09月27日101 views评论

阅读全文

安全文章

【OSCP】doubletrouble

OSCP 靶场靶场介绍doubletroubleeasyqdPM getshell、图片隐写、steghide 使用、stegseek使用&爆破、awk 提权、sql 盲注、命令执行漏洞、脏牛...

09月26日25 views评论

阅读全文

安全工具

白盒代码安全审计系统及静态 php 代码审计

白盒代码安全审计系统Cobra 该项目设计已无法实现当前白盒扫描要求，已不在维护，仅做研究使用，请勿在生产环境使用 01介绍 Cobra是一款源代码安全审计工具，支持检测多种开发语言源代码中的大...

09月17日23 views评论

阅读全文

安全工具

网络安全从业人员必会的目录扫描工具Dirsearch

关注兰花豆说网络安全，了解更多网络安全知识引言在网络安全中，目录扫描是一项重要的任务，通常用于寻找Web应用程序中的隐藏文件和目录。网络攻击者可以通过扫描未授权的目录获取敏感信息，发现未公开的漏洞，并...

09月16日76 views评论

阅读全文

安全文章

华硕 wifi 路由器 RCE 漏洞

CVE-2018-14714 RCE 漏洞华硕 wifi 路由器 RCE 漏洞本 PoC 仅供学习研究之用，请勿用于非法用途，如发生任何法律后果，责任自负。这是在此PoC基础上修改代码后进行的测试，因...

09月13日51 views评论

阅读全文

安全工具

红队工具自动化巡航扫描框架

0x01 工具介绍红队工具 -- 自动化巡航扫描框架。0x02 安装与使用python3 manage.py crontab add # 添加计划任务 python3 manage.py cronta...

09月10日32 views评论

阅读全文

锐捷交换机 WEB 管理系统 EXCU_SHELL 信息泄露

【技术分享】新手渗透测试必须搭建的环境！

Seeker钓鱼工具

如何使用SCCMSecrets识别SCCM策略中潜在的安全问题

CUPS（通用 UNIX打印系统）蜜罐

指纹识别+利用工具 FingerVulnScanner

ShowDoc SQL注入及反序列化复现

【OSCP】doubletrouble

白盒代码安全审计系统及静态 php 代码审计

网络安全从业人员必会的目录扫描工具Dirsearch

华硕 wifi 路由器 RCE 漏洞

红队工具自动化巡航扫描框架

在线咨询

微信