requirements | CN-SEC 中文网

信息情报

使用 AI 进行暗网抓取：工具、技术和挑战

在上一篇文章中，我们讨论了暗网、它是如何工作的、我们如何访问它以及从中收集数据的方法。我们还探讨了我们可能面临的一些挑战，例如旨在阻止从论坛和市场收集数据的复杂验证码和反抓取机制。不幸的是，这些障碍仍...

12月16日45 views评论

阅读全文

安全工具

Cangibrina：一款功能强大的扫描和发现工具

1 前言 Cangibrina是一个多平台工具，基于python开发，运行速度快，旨在通过暴力破解单词列表、nmap和robots.txt等来识别和获取目标web应用程序中的信息。 2 搭建过程 (1...

12月09日9 views评论

阅读全文

安全开发

Python 包管理器 pip 完全指南

Pip🔫 pip 是 Python 的包安装程序。可以使用 pip 从 Python 包索引仓库和其他索引仓库安装包。项目地址 https://github.com/pypa/pip安装安装pytho...

11月23日7 views评论

阅读全文

安全工具

Sliver C2 攻击框架

一套使用 Sliver C2 框架来破坏活动的工具。安装 python -m pip install -r requirements.txt 提取证书 ./ExtractCerts....

07月19日15 views评论

阅读全文

安全漏洞

阿里 NACOS 远程命令执行漏洞

一、漏洞描述 NACOS是一个开源的服务发现、配置管理和服务治理平台，属于阿里巴巴的一款开源产品。 Nacos 更敏捷和容易地构建、交付和管理微服务平台。Nacos 是构建以“服务”为中心的现代...

07月16日186 views评论

阅读全文

安全工具

全自动ai生成视频MoneyPrinterTurbo

1、使用Git克隆项目，或者去GitHub官网下载项目文件，也可以后台获取，文章所需工具和环境已经给大家打包好了。项目地址：https://github.com/harry0703/MoneyPri...

04月10日79 views评论

阅读全文

安全工具

批量Poc漏洞扫描工具

利用Poc漏洞扫描工具，可以快速的扫描站点是否存在已知的漏洞。如任意文件上传、反序列化、Sql注入等高危漏洞。方便安全测试人员进行维护。注意：请遵守相关法律法规，否则自行承担相应后果，本文将不承担任何...

04月03日53 views评论

阅读全文

安全新闻

黑客劫持 GitHub 账户发动供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士身份不明的人员发动复杂的攻击活动，影响多名个人开发者以及与 Discord 机器人发现网站相关联的 GitHub 组织机构账户。Checkmarx 公...

03月27日9 views评论

阅读全文

安全工具

Spring自动化扫描工具

简介用于检测站点是否存在Spring Boot的敏感信息泄漏用于检测站点是否存在Spring相关的漏洞安装使用git clone https://github.com/sule01u/SBSCAN....

10月23日51 views评论

阅读全文

安全闲碎

如何使用GPT_Vuln-analyzer并利用ChatGPT来进行网络安全分析

关于GPT_Vuln-analyzer GPT_Vuln-analyzer是一款基于人工智能技术实现的网络安全工具，该工具能够演示如何使用人工智能技术为漏洞分析生成准确的结果。该...

06月05日18 views评论

阅读全文

安全工具

TwLocation：针对Twitter用户地理位置安全的研究工具

关于TwLocation TwLocation是一款功能强大的网络侦查工具，该工具本质上是一个Python脚本，可以帮助广大研究人员获取Twitter用户的推文发布地理位置，并以...

06月05日43 views评论

阅读全文

安全文章

如何使用dotdotslash检测目录遍历漏洞

关于dotdotslash dotdotslash是一款功能强大的目录遍历漏洞检测工具，在该工具的帮助下，广大研究人员可以轻松检测目标应用程序中的目录遍历漏洞。已测试的平台当前版本的d...

05月11日50 views评论

阅读全文