str - 第 4 | CN-SEC 中文网

安全工具

dismap 快速资产发现和识别工具

About dismapDismap 定位是一个适用于内外网的资产发现和识别工具；其特色功能在于快速识别 Web 指纹信息，定位资产类型。辅助红队快速定位目标资产信息，辅助蓝队发现疑似脆弱点。Dism...

06月30日256 views已关闭评论

安全文章

author: ZX@Nixi Team一我对一句话的偏爱程度是高于大马的：一是因其依赖于菜刀的管理模式对健忘的我来说很方便，二就是他短小精干可以随便插♂入带来的隐蔽性堪称杀敌利器。大概别人...

06月27日37 views评论

安全文章

昨天已经写了一个关于F5 BIG-IP的漏洞，今天继续分享给大家一个漏洞复现同样祭出fofa大法，fofa语法如下title="BIG-IP&reg" 我们随便点开一个利...

05月29日157 views评论

安全文章

本文仅用于技术讨论与研究，文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响，本文作者概不负责。漏洞简介WeiPHP5.0是在2019年停止更新的一个系统，漏洞挺多的，跟着复现分析一...

05月17日160 views评论

#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2015-08-29 22:26:17 # @Last Mo...

05月17日安全博客26 views已关闭评论

Challenge ECHO Web (200 pts) If you hear enough, you may hear the whispers of a key… If you s...

05月17日CTF专场68 views评论

安全博客

PHPCMS最新版任意文件上传漏洞分析 2017-04-13 #phpcms #任意文件上传前几天就听朋友说PHPCMS最新版出了几个洞，有注入还有任意文件上传，注入我倒不是很惊讶，因为phpcms...

05月17日333 views评论