timeout - 第 3 | CN-SEC 中文网

安全工具

N！用于Exchange信息搜集的小工具

工具简介这是一个用于对Exchange的基础信息进行搜集的小脚本，会探测Exchange的版本，并尝试去获取内网IP地址和Exchange主机名。工具使用 usage: owa_in...

09月23日32 views评论

阅读全文

安全开发

工具编写-某软件RCE批量检测和利用工具

环境搭建网络联通性测试发现虚拟机win7可以ping通真实主机，但真实主机无法ping通虚拟机时在虚拟机中的高级防火墙中->启用入站规则->文件和打印机共享(回显请求 - ICMPv4-I...

09月21日32 views评论

阅读全文

安全工具

【ICMPWatch】一款ICMP流量嗅探和分析工具

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文...

09月10日30 views评论

阅读全文

安全工具

Niu！分享一个SSL证书关联IP提取器

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

09月04日99 views评论

阅读全文

安全工具

【红队】一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有...

07月14日45 views评论

阅读全文

安全文章

海康威视综合安防管理平台任意文件上传POC

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵...

07月13日368 views评论

阅读全文

安全工具

海康威视综合安防管理平台任意文件上传，一键getshell

POC/EXP 01 工具介绍 HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台，通过接入视频监控、一卡通、停车场、报警检测等系统的设备，获取边缘节点...

07月10日23 views评论

阅读全文

安全工具

jmreport/qurestSql 未授权SQL注册批量扫描poc

关注我们 | 发现更多精彩内容 jmreport/qurestSql 未授权SQL注册批量扫描poc Jeecg-Boot是一款基于Spring Boot和Jeecg-Boot-Plus的快速开发平台...

06月22日41 views评论

阅读全文

安全文章

Jeecg-Boot 未授权SQL注入漏洞（CVE-2023-1454）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

06月22日55 views评论

阅读全文

安全文章

CVE-2023-34830

产品描述 i-doit 是由 synetics GmbH 开发的基于 Web 的开源 IT 文档和 CMDB（配置管理数据库）漏洞描述我们发现此 Web 应用程序允许任何经过身份验证的用户将任意 ...

06月20日62 views评论

阅读全文

安全漏洞

Joomla未授权访问漏洞 CVE-2023-23752

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

06月19日117 views评论

阅读全文

安全漏洞

CVE-2023-33733 reportlab RCE

REPORTLAB Python 库中的代码注入漏洞 tl;dr这篇文章详细介绍了 Reportlab 中的 RCE 是如何被发现和利用的。由于 Reportlab 在 HTML 到 PDF 处理中的...

06月02日217 views评论

阅读全文

N！用于Exchange信息搜集的小工具

工具编写-某软件RCE批量检测和利用工具

【ICMPWatch】一款ICMP流量嗅探和分析工具

Niu！分享一个SSL证书关联IP提取器

【红队】一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具

海康威视综合安防管理平台任意文件上传POC

海康威视综合安防管理平台任意文件上传，一键getshell

jmreport/qurestSql 未授权SQL注册批量扫描poc

Jeecg-Boot 未授权SQL注入漏洞（CVE-2023-1454）

CVE-2023-34830

Joomla未授权访问漏洞 CVE-2023-23752

CVE-2023-33733 reportlab RCE

在线咨询

微信