欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页xia
IoT工控物联网

如何利用插件丝滑的对IOT设备进行测试

瞎测为二开xia_sql,主要套了下xia_sql的UI和部分逻辑;瞎测主要针对iot设备,如:路由器、网关、防火墙的常规命令执行、命令注入、溢出测试。由于目前市面上大多的设备几乎都支持sleep命令...
admin 04月23日10 views评论fuzz payload
阅读全文
安全工具

越权漏洞检测工具 xia_Yue_pro

0x01 工具介绍 xia_Yue 插件修改版,瞎越修改版,修复中文重放乱码,添加请求行越权测试,一键导出越权url,允许重复url测试等功能。 0x02 安装与使用 1. 中文编码优化 修复了原版插...
admin 03月11日72 views评论xia 越权漏洞检测
阅读全文
安全文章

由于缓存配置错误导致授权绕过

由于缓存配置错误导致授权绕过我正在测试一个电子商务网站。它有 2 个资产:• target.com:面向用户的门户,用户可以去那里购买物品。• admin.target.com:卖家的管理门户,他们可...
admin 02月17日7 views评论repeater xia
阅读全文
安全文章

黑盒fuzz小技巧之RCE

准备工作 一、一个插件:https://github.com/smxiazi/xia_sql。有的臭宝要发问了:这不是sqli检测插件吗,跟rce有什么关系。 内心os:wcnmlgbzdsbwywc...
admin 11月25日62 views评论payload rce
阅读全文
安全工具

一款Burpsuite自动化检测越权 未授权漏洞插件(更新至2024.8)|漏洞探测

0x01 工具介绍瞎越 (xia_Yue) 是一款针对 Burp Suite 的插件,主要用于测试权限越权和未授权访问。该插件可以有效比较请求和响应的数据大小,返回状态指示与原始数据一致性。其主要功能...
admin 11月09日65 views评论burpsuite 内网渗透
阅读全文
安全工具

xia Liao(瞎料)burp插件 快速生成姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡、弱口令字典等。

  01 工具介绍 burp 插件。 用于web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类web语言的hello...
admin 07月12日31 views评论弱口令 身份证
阅读全文
安全工具

burp 插件 xia_Yue(瞎越) - 主要用于测试越权、未授权

xia_Yue 工具介绍 xia_Yue (瞎越)-burp插件 主要用于测试越权、未授权 注意: 默认使用jdk1.8编译 在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jdk16...
admin 01月29日95 views评论burp 未授权
阅读全文
安全工具

一款用于测试越权、未授权的burp 插件

免责声明:由于传播、利用本公众号HACK之道所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号HACK之道及作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢...
admin 01月26日48 views评论burp 未授权
阅读全文
安全工具

工具分享|xia Liao !一款Burp快速生成信息插件

工具简介 用于web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类web语言的hello world输出与对应的一句话木马。 ...
admin 12月11日30 views评论burp 渗透工具
阅读全文
安全工具

xia SQL (眼睛注) burp 插件 ,在每个参数后面加上一个单引号,两个单引号,一个简单的判注进入小插件

xia SQL (瞪注) 本插件只插入单引号,没有其他盲注什么的,并且返回的结果需要人工作介绍去判断是否存在于注入,如果需要所有注入都测试,请把打嗝的流量转移到xray。 注意 默认使用jdk1.8编...
admin 05月30日278 views评论burp 插件
阅读全文
安全工具

【Burp插件】渗透测试 | xia_Liao

0x01 工具介绍   xia Liao(瞎料)burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会...
admin 03月24日104 views评论burp 渗透测试
阅读全文
安全工具

渗透测试插件 -- xia_Liao(瞎料)

=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
admin 03月18日56 views评论网络 网络爬虫
阅读全文

文章导航

1 2

最新文章

  • 【免杀对抗】PE文件藏后门:从零开始打造隐蔽Shellcode植入术 05/24 7 views
  • 《敏感个人信息处理安全要求》学习笔记 05/24 5 views
  • 代理工具 Clash Verge 客户端出现新的 1-Click 远程代码执行漏洞 05/24 5 views
  • CVE-2025-26147:Denodo Scheduler 中经过身份验证的 RCE 05/24 6 views
  • 一键发现API密钥和敏感端点:Cariddi信息收集工具完全指南 05/24 6 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章144045
  • 分类48
  • 标签154661
  • 留言708
  • 链接0
  • 浏览21907027
  • 今日120
  • 本周431
  • 运行6505 天
  • 更新2025-5-24

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
 weixin
文章144045 留言 708 访客21907027

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章144045
  • 分类48
  • 标签154661
  • 留言708
  • 链接0
  • 浏览21907027
  • 今日120
  • 本周431
  • 运行3342 天
  • 更新2025-5-24
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录