results - 第 2 | CN-SEC 中文网

代码审计

源码审计是否存在sql注入，安全和危险的sql操作代码

得到源代码获得源代码后，使用搜索工具，例如PowerGREP搜索源码搜索关键词如下selectupdatedeleteinsertsqlfromdatabase搜索后，可以看到结果中出现了很多条sql...

10月13日23 views评论

阅读全文

安全文章

DjangoORM注入分享

点击上方蓝字，后台回复【合集】获取网安资源DjangoORM注入简介这篇文章中，分享一些关于django orm相关的技术积累和如果orm注入相关的安全问题讨论。攻击效果同数据库注入从Django-O...

09月20日27 views评论

阅读全文

安全工具

SSHamble：一款针对SSH技术安全的研究与分析工具

关于SSHamble SSHamble是一款功能强大的SSH技术安全分析与研究工具，该工具基于Go语言开发，可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。功能介绍 SSHamble ...

09月11日32 views评论

阅读全文

安全开发

基于Python豆瓣自动化测试

来源：博客园从测试报告说起　　使用过的pytest-html 插件原生态的报告的话，可能会发现内容样式都有些不同。其实是做了些扩展相关设置所呈现的效果，当然可以定制的更深度一些，更加中文、本地化，又或...

08月12日17 views评论

阅读全文

安全文章

自动化之爆破目录+自动化挖洞思考

大家好，在前面的内容中，我们已经学习了如何编写爆破子域名的自动化脚本domain.sh。本文我们给出爆破网站目录的自动化代码url.sh。编写自动化脚本的目的很简单，相信大家在渗透测试过程中学到了很多...

07月31日15 views评论

阅读全文

安全开发

如何用Paramiko和多线程让SSH远程命令飞一般执行？

点击蓝字RECRUIT关注我们❝大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助...

07月20日62 views评论

阅读全文

安全开发

如何使用Python批量连接华为网络设备？

转载请注明以下内容：来源：公众号【网络技术干货圈】作者：圈圈 ID：wljsghq 随着网络规模的扩大和设备数量的增加，手动配置和管理每台网络设备变得越来越不现实。因此，自动化工具和...

06月24日113 views评论

阅读全文

安全开发

编写你自己的信息收集脚本1

本文由uuwan翻译《Bug Bounty Bootcamp The Guide to Finding and Reporting Web Vulnerabilities》 by Vickie Li，...

06月20日10 views评论

阅读全文

代码审计

CodeQL结合GPT实现代码审计效率翻倍

背景在软件开发中代码审计是确保代码安全性的重要环节。传统的代码审计方法常常依赖人工审查和静态分析工具，耗时且易于遗漏潜在问题。为了提升代码审计的效率，我引入了CodeQL和GPT的结合，利用CodeQ...

06月16日32 views评论

阅读全文

安全文章

新手上路之信息收集总结

点击蓝字关注我们域名信息根域名资产收集备案查询1.在ICP/IP地址/域名信息备案管理系统输入要查询的单位名称，即可查询所有备案网站资产。2.除此之外，还有一些备案查询网站。ICP备案查询--站长工具...

06月10日15 views评论

阅读全文

安全文章

CVE漏洞信息与poc链接爬取

前言之前业务上有个要求，对cve信息和漏洞利用脚本进行爬取，然后再检测目标机器Windows上是否缺少对应的补丁。在这个功能基础上我拓展成了爬取CVE漏洞信息和poc链接的脚本，爬取信息会存进数据...

05月21日10 views评论

阅读全文

多线程 AzureAD 自动登录 SSO 密码工具

多线程 AzureAD 自动登录 SSO 密码喷雾器。这是一个多线程工具，允许您在 AzureAD 上执行密码喷洒甚至用户枚举，滥用 Azure Active Directory 无缝...

05月17日安全工具12 views评论

阅读全文

源码审计是否存在sql注入，安全和危险的sql操作代码

DjangoORM注入分享

SSHamble：一款针对SSH技术安全的研究与分析工具

基于Python豆瓣自动化测试

自动化之爆破目录+自动化挖洞思考

如何用Paramiko和多线程让SSH远程命令飞一般执行？

如何使用Python批量连接华为网络设备？

编写你自己的信息收集脚本1

CodeQL结合GPT实现代码审计效率翻倍

新手上路之信息收集总结

CVE漏洞信息与poc链接爬取

多线程 AzureAD 自动登录 SSO 密码工具

在线咨询

微信