scan - 第 5 | CN-SEC 中文网

CTF专场

[i春秋]Mercy-code

题目源码 <?php highlight_file(__FILE__); if ($_REQUEST['cmd']) { $cmd = $_REQUEST['cmd']; if (';' ===...

11月18日55 views已关闭评论

阅读全文

安全工具

【Tools】端口扫描工具RustScan

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

11月16日112 views评论

阅读全文

程序逆向

免杀那点事儿之windows的shellcode（一）

其实鄙人对所谓的免杀从来没怎么上心研究过，因为很多时候程序都是自己写的，并且根据不同场景可以灵活的调整。比如这款pipe的木马，是去年心血来潮写的，到现在还是呆萌呆萌的免杀。额~~~大蜘蛛抽风了吗？居...

10月20日216 views评论

阅读全文

安全工具

内存取证 | Volatility大杀器

Volatility取证大杀器Volatility学习Volatility是一款开源的内存取证软件，支持Windows、Mac、linux（kali下等等）环境下使用。并且分别有Volatility2...

10月18日162 views评论

阅读全文

安全工具

OA综合利用工具 | OA-Exptool

0x01 工具介绍 OA综合利用工具，集合将近20款OA漏洞批量扫描，本工具无毒无后门，因为含有冰蝎木马文件原因请下载时关闭防护软件。 0x02 安装与使用 1、安装所需库文件 pip install...

10月16日217 views评论

阅读全文

安全工具

分享 | New综合利用工具支持近20款OA漏洞批量扫描（附下载）

文章来源：EchoSec 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工...

10月16日134 views评论

阅读全文

FOFAu代码解析

0x01 设计思路首先，写一个FOFA客户端，想到的第一件事就是需要调用哪些库，首当其冲，肯定是net库中的http库函数；其次，通过观察FOFA官网，我们应该知道有一个base64加密,所以，第二...

10月16日安全文章18 views评论

阅读全文

安全工具

【神兵利器】New一款OA综合利用Tools（附下载）

10月15日80 views评论

阅读全文

安全工具

信息收集工具 -- jsinfo-scan

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月15日89 views评论

阅读全文

安全工具

OA综合利用工具 -- OA-Exptool

10月15日56 views评论

阅读全文

安全工具

Go语言开发的内网资产探测工具

声明：分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关！Mscan是一款基于go语言开发的内网资产探测工具，致力于帮企...

10月13日81 views评论

阅读全文

安全工具

InfoScan：一款好用的web信息收集工具

介绍一个好用的web信息收集工具其功能包括：子域名收集多线程子域名爆破指纹信息收集备案信息收集批量子域名收集和批量子域名爆破是一款挖掘SRC的实用小工具文件结构可自己在utils文件夹下添加其他模块使...

10月13日71 views评论

阅读全文

[i春秋]Mercy-code

【Tools】端口扫描工具RustScan

免杀那点事儿之windows的shellcode（一）

OA综合利用工具 | OA-Exptool

分享 | New综合利用工具支持近20款OA漏洞批量扫描（附下载）

FOFAu代码解析

【神兵利器】New一款OA综合利用Tools（附下载）

信息收集工具 -- jsinfo-scan

OA综合利用工具 -- OA-Exptool

Go语言开发的内网资产探测工具

InfoScan：一款好用的web信息收集工具

在线咨询

微信