python3 - 第 7 | CN-SEC 中文网

安全工具

万户oa任意文件上传漏洞检测工具

0x01 工具介绍万户oa fileUpload.controller任意文件上传漏洞检测。3333333 /defaultroot/upload/fileUpload.controller。 0x...

11月10日33 views评论

阅读全文

锐捷路由器任意文件上传漏洞检测POC

0x01 工具介绍锐捷路由器任意文件上传漏洞检测poc。0x02 安装与使用 1、单个检测 python3 ruijeiuploadfile-poc.py -u url 2、批量检测 python3...

11月10日安全工具27 views评论

阅读全文

安全工具

fastjson一键命令执行工具

fastjson一键命令执行亲爱的读者，我们诚挚地提醒您，黑熊安全公众号的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。黑熊安...

11月05日20 views评论

阅读全文

安全工具

漏洞扫描工具 vulcat

0x01 工具介绍vulcat可用于扫描web端漏洞(框架、中间件、CMS等), 发现漏洞时会提示目标url和payload, 使用者可以根据提示对漏洞进行手工验证，使用者还可以自己编写POC, 并添...

11月03日23 views评论

阅读全文

安全工具

自动化漏洞检测平台-解放劳动力

本文章来源微信公众号夜安团队SECgithub地址：https://github.com/Soufaker/laoyue其他下载方式：通过百度网盘分享的文件：laoyue-main.rar链接：htt...

11月01日24 views评论

阅读全文

安全文章

【OSCP-HTB.02】Sauna靶机渗透测试练习

友情提醒本文阅读时间推荐20min，靶场练习推荐3H如想讨论以下内容▼欢迎关注公众号联系我哟▼*OSCP相关技术（备考冲刺中）*CISSP备考经验（已通过认证）CCSK（云安全）（已通过认证）ISO/...

10月29日31 views评论

阅读全文

安全文章

Game Of Active Directory 搭建记录

一、靶机介绍https://github.com/Orange-Cyberdefense/GOADGOAD is a pentest active directory LAB project. The...

10月27日77 views评论

阅读全文

安全漏洞

工具 | chunsou

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Chunsou是Python3编写的多线程Web指纹识别工具,适用于...

10月20日50 views评论

阅读全文

安全工具

JumpServer堡垒机漏洞利用工具集

项目介绍 JumpServer 堡垒机综合漏洞利用未授权任意用户密码重置 (CVE-2023-42820) 未授权一键下载所有操作录像 (CVE-2023-42442) 未授权任意命令执行漏洞...

10月18日53 views评论

阅读全文

安全闲碎

关于在Ubuntu 16下安装pwndbg的问题解答

关于在Ubuntu 16下安装pwndbg的问题解答前言本菜狗暑假入门了堆，想着跟着网上exp调试学习，结果被告知要用对应版本的ubuntu（其中以ubuntu16最多），所以想装一个ubuntu16...

10月16日39 views评论

阅读全文

安全漏洞

金蝶云星空 erp反序列化命令执行漏洞批量扫描POC&EXP，带命令回显

01 漏洞描述 Kingdee_erp_Unserialize_rce金蝶云星空是一款云端企业资源管理（ERP）软件，为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。系统...

10月13日96 views评论

阅读全文

osint神兵利器之Instagram 工具

有几个独立的程序可以帮助批量下载Instagram数据。第一个是Instalooter，从一开始就是Buscador的主打产品。由于它偶尔会停止工作，等待更新发布，我们还希望Instaloader、T...

10月13日信息情报29 views评论

阅读全文

在线咨询

微信