欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页xia
      IoT工控物联网

      如何利用插件丝滑的对IOT设备进行测试

      瞎测为二开xia_sql,主要套了下xia_sql的UI和部分逻辑;瞎测主要针对iot设备,如:路由器、网关、防火墙的常规命令执行、命令注入、溢出测试。由于目前市面上大多的设备几乎都支持sleep命令...
      admin 04月23日8 views评论fuzz payload
      阅读全文
      安全工具

      越权漏洞检测工具 xia_Yue_pro

      0x01 工具介绍 xia_Yue 插件修改版,瞎越修改版,修复中文重放乱码,添加请求行越权测试,一键导出越权url,允许重复url测试等功能。 0x02 安装与使用 1. 中文编码优化 修复了原版插...
      admin 03月11日61 views评论xia 越权漏洞检测
      阅读全文
      安全文章

      由于缓存配置错误导致授权绕过

      由于缓存配置错误导致授权绕过我正在测试一个电子商务网站。它有 2 个资产:• target.com:面向用户的门户,用户可以去那里购买物品。• admin.target.com:卖家的管理门户,他们可...
      admin 02月17日6 views评论repeater xia
      阅读全文
      安全文章

      黑盒fuzz小技巧之RCE

      准备工作 一、一个插件:https://github.com/smxiazi/xia_sql。有的臭宝要发问了:这不是sqli检测插件吗,跟rce有什么关系。 内心os:wcnmlgbzdsbwywc...
      admin 11月25日60 views评论payload rce
      阅读全文
      安全工具

      一款Burpsuite自动化检测越权 未授权漏洞插件(更新至2024.8)|漏洞探测

      0x01 工具介绍瞎越 (xia_Yue) 是一款针对 Burp Suite 的插件,主要用于测试权限越权和未授权访问。该插件可以有效比较请求和响应的数据大小,返回状态指示与原始数据一致性。其主要功能...
      admin 11月09日57 views评论burpsuite 内网渗透
      阅读全文
      安全工具

      xia Liao(瞎料)burp插件 快速生成姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡、弱口令字典等。

        01 工具介绍 burp 插件。 用于web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类web语言的hello...
      admin 07月12日30 views评论弱口令 身份证
      阅读全文
      安全工具

      burp 插件 xia_Yue(瞎越) - 主要用于测试越权、未授权

      xia_Yue 工具介绍 xia_Yue (瞎越)-burp插件 主要用于测试越权、未授权 注意: 默认使用jdk1.8编译 在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jdk16...
      admin 01月29日92 views评论burp 未授权
      阅读全文
      安全工具

      一款用于测试越权、未授权的burp 插件

      免责声明:由于传播、利用本公众号HACK之道所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号HACK之道及作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢...
      admin 01月26日44 views评论burp 未授权
      阅读全文
      安全工具

      工具分享|xia Liao !一款Burp快速生成信息插件

      工具简介 用于web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类web语言的hello world输出与对应的一句话木马。 ...
      admin 12月11日30 views评论burp 渗透工具
      阅读全文
      安全工具

      xia SQL (眼睛注) burp 插件 ,在每个参数后面加上一个单引号,两个单引号,一个简单的判注进入小插件

      xia SQL (瞪注) 本插件只插入单引号,没有其他盲注什么的,并且返回的结果需要人工作介绍去判断是否存在于注入,如果需要所有注入都测试,请把打嗝的流量转移到xray。 注意 默认使用jdk1.8编...
      admin 05月30日268 views评论burp 插件
      阅读全文
      安全工具

      【Burp插件】渗透测试 | xia_Liao

      0x01 工具介绍   xia Liao(瞎料)burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会...
      admin 03月24日98 views评论burp 渗透测试
      阅读全文
      安全工具

      渗透测试插件 -- xia_Liao(瞎料)

      =================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
      admin 03月18日55 views评论网络 网络爬虫
      阅读全文

      文章导航

      1 2

      最新文章

      •  入侵苹果——SQL注入远程代码执行 05/04 3 views
      • Spring Security CVE-2025-22234 引入用户名枚举向量 05/04 1 views
      • CVE-2025-33028:WinZip 漏洞通过 MotW 绕过导致用户遭受静默代码执行 05/04 8 views
      • [靶场复现]CyberStrikeLab-Gear 05/04 1 views
      • 聊聊对安全漏洞的一些关键认知 05/04 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142533
      • 分类48
      • 标签152909
      • 留言701
      • 链接0
      • 浏览21610728
      • 今日9
      • 本周299
      • 运行6486 天
      • 更新2025-5-4

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142533 留言 701 访客21610728

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142533
      • 分类48
      • 标签152909
      • 留言701
      • 链接0
      • 浏览21610728
      • 今日9
      • 本周299
      • 运行3323 天
      • 更新2025-5-4
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码