xray | CN-SEC 中文网

安全工具

工具 | 灯塔自动化扫描（xray+awvs联动ARL）

去年做渗透的时候往往面对多个目标一个一个看比较乏力，所以就缝了个小东西，现在转到别的岗位好久没用了，发出来让大家瞅瞅整个目录结构，本来想从0缝合一个，后来觉得信息收集灯塔做的还不错，所以研究了下灯...

03月24日53 views评论

阅读全文

安全工具

【工具】Xray安装步骤说明

点击标题下「蓝色微信名」可快速关注免责声明：本文仅用于合法范围的学习交流，若使用者将本文用于非法目的或违反相关法律法规的行为，一切责任由使用者自行承担。请遵守相关法律法规，勿做违法行为！本公众号尊重知...

03月21日17 views评论

阅读全文

安全文章

Xray+BurpSuite联动扫描

一、首先运行Xray，进入监听状态xray_windows_amd64.exe webscan --listen 127.0.0.1:8090 --htmle-output listen.htm二、打...

03月11日26 views评论

阅读全文

安全漏洞

魔方网表ERP mailupdate.jsp 任意文件上传漏洞

00产品简介魔方网表ERP是一款高效、灵活的企业资源规划解决方案，旨在帮助企业实现数字化转型，消除信息孤岛，打造全程一体化的管理体系。魔方网表ERP拥有强大的表单功能和模块化的产品特点，...

03月10日65 views评论

阅读全文

安全漏洞

宏景eHR customreport/tree SQL注入漏洞 poc

00产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合，满足动态化、协同化、流程化、战略化需求的软件。01漏洞概述宏景eHR customreport/tree 接口...

03月05日65 views评论

阅读全文

IoT工控物联网

深入解析 AUTOSAR 通信服务的架构与原理

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01通信服务组成部分为了简化车内ECU的通信服务，AUTOSAR基于汽车通信协议（如CAN，LIN以及FlexRay等）定义了一个由多个模块组成的通信协议...

03月02日25 views评论

阅读全文

安全工具

分布式自动化信息收集、漏洞扫描-V1.6

网-址• 官网：https://www.scope-sentry.top• Github: https://github.com/Autumn-27/ScopeSentry• 插件市场：https:/...

02月28日45 views评论

阅读全文

安全工具

【资产测绘】SecSentry新增分布式xray插件和AI漏扫等插件-V1.6 导出重构自由度高

网-址 • 官网：https://www.scope-sentry.top• Github: https://github.com/Autumn-27/ScopeSentry• 插件市场：https:...

02月25日29 views评论

阅读全文

安全文章

利用Xray+BurpSuite自动挖掘带sign签名的漏洞

随着WAF产品一、起因： Xray是一个非常好的自动化漏洞挖掘工具。我们通常在进行漏洞挖掘的时候，都会通过BurpSuite+Xray进行自动化的漏洞挖掘，官方也给了配置和使用方法，链接放到参考文献...

02月20日17 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/14】

2025-02-14 微信公众号精选安全技术文章总览洞见网安 2025-02-14 0x1 IDocView在线文档预览qJvqhFt.json任意文件读取漏洞骇客安全 2025-02-14 22:0...

02月15日9 views评论

阅读全文

安全新闻

对奥迪Q8的FlexRay 中间人攻击

IntroductionFlexRay 是由戴姆勒、宝马、摩托罗拉和飞利浦等公司组成的团队开发的一种不同的通信协议。它被认为比 CAN 更快速、更可靠，主要应用于奥迪、宝马和奔驰等欧洲品牌的较新车型。...

02月14日8 views评论

阅读全文

安全文章

【漏洞实战研磨】之细说log4j2

say 最近工作生活学习和研究太多，时间着实有点不够用，而且有些文章现在由于某些因素还不能发还得等等，所以一直是静默状态。 ✅今天新启动一个合集，我为之起名叫【漏洞实战研磨】，这个我之...

02月10日18 views评论

阅读全文

在线咨询

微信