results - 第 2 | CN-SEC 中文网

安全开发

自制Python网络安全工具（2）【SQL 注入检测工具】【官网实时更新】

“ 欢迎访问我们的网站和关注我们的公众号，获取最新的免费资源、安全知识、信息流。网站：https://hackerchi.top 公众号：黑客驰 ” “ Python 网络安全工具，涵盖漏洞扫描、密...

12月17日16 views评论

阅读全文

CVE-2024-46938｜Sitecore CMS未经身份验证任意文件读取漏洞（POC）

0x00 前言Sitecore Experience Platform™ (XP) 是一款基于.NET WebForm技术构建的内容管理系统，可以将客户数据、分析、人工智能与营销自动化功能相结合，在任...

12月03日安全漏洞116 views评论

阅读全文

安全文章

漏洞赏金技巧：初学者指南（2024）#1

本文阅读大约需要10分钟；本文整理提炼了一份漏洞赏金技巧清单，旨在为初学者提供参与漏洞赏金项目的实用指南。该清单以 Web 站点渗透测试为基础，循序渐进地介绍了漏洞挖掘的核心步骤和常用工具，并通过提供...

11月25日100 views评论

阅读全文

安全闲碎

思科设备巡检命令Python脚本大集合

转载请注明以下内容：来源：公众号【网络技术干货圈】作者：圈圈 ID：wljsghq 在现代网络环境中，思科设备（如路由器、交换机、防火墙等）作为网络基础设施的核心组成部分，其稳定性和安全性至关重要...

11月03日39 views评论

阅读全文

代码审计

源码审计是否存在sql注入，安全和危险的sql操作代码

得到源代码获得源代码后，使用搜索工具，例如PowerGREP搜索源码搜索关键词如下selectupdatedeleteinsertsqlfromdatabase搜索后，可以看到结果中出现了很多条sql...

10月13日31 views评论

阅读全文

安全文章

DjangoORM注入分享

点击上方蓝字，后台回复【合集】获取网安资源DjangoORM注入简介这篇文章中，分享一些关于django orm相关的技术积累和如果orm注入相关的安全问题讨论。攻击效果同数据库注入从Django-O...

09月20日33 views评论

阅读全文

安全工具

SSHamble：一款针对SSH技术安全的研究与分析工具

关于SSHamble SSHamble是一款功能强大的SSH技术安全分析与研究工具，该工具基于Go语言开发，可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。功能介绍 SSHamble ...

09月11日36 views评论

阅读全文

安全开发

基于Python豆瓣自动化测试

来源：博客园从测试报告说起　　使用过的pytest-html 插件原生态的报告的话，可能会发现内容样式都有些不同。其实是做了些扩展相关设置所呈现的效果，当然可以定制的更深度一些，更加中文、本地化，又或...

08月12日25 views评论

阅读全文

安全文章

自动化之爆破目录+自动化挖洞思考

大家好，在前面的内容中，我们已经学习了如何编写爆破子域名的自动化脚本domain.sh。本文我们给出爆破网站目录的自动化代码url.sh。编写自动化脚本的目的很简单，相信大家在渗透测试过程中学到了很多...

07月31日17 views评论

阅读全文

安全开发

如何用Paramiko和多线程让SSH远程命令飞一般执行？

点击蓝字RECRUIT关注我们❝大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助...

07月20日75 views评论

阅读全文

安全开发

如何使用Python批量连接华为网络设备？

转载请注明以下内容：来源：公众号【网络技术干货圈】作者：圈圈 ID：wljsghq 随着网络规模的扩大和设备数量的增加，手动配置和管理每台网络设备变得越来越不现实。因此，自动化工具和...

06月24日119 views评论

阅读全文

安全开发

编写你自己的信息收集脚本1

本文由uuwan翻译《Bug Bounty Bootcamp The Guide to Finding and Reporting Web Vulnerabilities》 by Vickie Li，...

06月20日15 views评论

阅读全文

自制Python网络安全工具（2）【SQL 注入检测工具】【官网实时更新】

CVE-2024-46938｜Sitecore CMS未经身份验证任意文件读取漏洞（POC）

漏洞赏金技巧：初学者指南（2024）#1

思科设备巡检命令Python脚本大集合

源码审计是否存在sql注入，安全和危险的sql操作代码

DjangoORM注入分享

SSHamble：一款针对SSH技术安全的研究与分析工具

基于Python豆瓣自动化测试

自动化之爆破目录+自动化挖洞思考

如何用Paramiko和多线程让SSH远程命令飞一般执行？

如何使用Python批量连接华为网络设备？

编写你自己的信息收集脚本1

在线咨询

微信