sechub - 第 3 | CN-SEC 中文网

安全工具

CVE-2023-3076 WordPress插件漏洞自动利用工具:MSAPer

漏洞描述 3.9.9 之前的 MStore API WordPress 插件不会阻止访问者通过批发 REST API 端点创建具有其选择角色的用户帐户。 About 用于检查和利用 CVE-2023-...

05月14日30 views评论

阅读全文

人工智能安全

DarkGPT：基于GPT-4对泄露的数据库执行查询的AI助手

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

05月06日16 views评论

阅读全文

安全工具

Defender免杀木马生成shellcode框架

04月28日44 views评论

阅读全文

安全工具

D-Link NAS CVE-2024-3273漏洞利用工具

🌟简介该脚本是针对特定版本的 D-Link NAS 设备中发现的 CVE-2024-3273 漏洞的强大利用工具。它可以执行命令并允许对受影响的设备进行未经授权的访问。 ⚙️安装要设...

04月19日53 views评论

阅读全文

安全漏洞

通达OA v11.7任意用户登录漏洞

03月18日69 views评论

阅读全文

安全工具

微信小程序反编译工具

03月15日66 views评论

阅读全文

应急响应

应急响应靶机-Web1 writeup

前言该环境是知攻善防新推出的应急响应靶机Web1靶机，下载下来玩了玩，终于又有新的应急响应环境可以打了，我哭死。前景需要：小李在值守的过程中，发现有CPU占用飙升，出于胆子小，就立刻将服务器关机...

02月29日79 views评论

阅读全文

使用Nim编写shellcode加载器免杀

点击蓝字原文始发于微信公众号（SecHub网络安全社区）：使用Nim编写shellcode加载器免杀

02月19日安全开发29 views评论

阅读全文

新Windows10&Windows11提权

点击蓝字原文始发于微信公众号（SecHub网络安全社区）：新Windows10&Windows11提权

02月16日安全文章25 views评论

阅读全文

EDU-SRC实战 | UEditor1.4.3net编辑器文件上传

点击蓝字原文始发于微信公众号（SecHub网络安全社区）：EDU-SRC实战 | UEditor1.4.3net编辑器文件上传

02月01日安全文章29 views评论

阅读全文

安全文章

通过篡改请求方法、Body体、拓展、默认凭证、UA等方法绕过40X页面

本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及...

01月22日21 views评论

阅读全文

安全工具

基于C#的Windows持久化工具

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及时通...

01月15日35 views评论

阅读全文

在线咨询

微信