xray - 第 3 | CN-SEC 中文网

安全工具

网络资产收集与漏洞扫描工具

工具介绍 hscan是一款网络资产收集与漏洞扫描工具，作者目前已完成以下功能。探活服务扫描(常规 & 非常规端口)poc探测(xray v2 & nuclei格式)数据库等弱口令爆破...

12月16日34 views评论

阅读全文

安全文章

【waf绕过】SQL注入绕过QAX、SXF waf

[ 简介 ]—— 成功都是砥砺前行摸索出来的，大多数人只看见了功成名就，却没有看见艰难经历和付出，承受常人所无法想象的冷眼与失败 —— waf绕过下午收到同事的消息说使用xray扫出了...

12月03日23 views评论

阅读全文

安全工具

工具 | Masscan2Httpx2Nuclei-Xray

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Masscan2Httpx2Nuclei-Xray是一款自动化调用脚...

12月02日27 views评论

阅读全文

安全工具

masscan全端口扫描==>httpx探测WEB服务==>nuclei&xray漏洞扫描

01 工具介绍 Masscan2Httpx2Nuclei&xray masscan全端口扫描==>httpx探测WEB服务==>nuclei&xray漏洞扫描解放双手...

11月24日36 views评论

阅读全文

安全工具

Github信息泄露检测工具Gitxray

日常工作之一就是定期审查和监控代码库，确保没有潜在的安全漏洞或敏感信息泄露。想必大家都知道，在GitHub上手动搜索相关信息，不仅费时，而且容易错过很多细节。首先，它利用GitHub的公共REST ...

11月21日29 views评论

阅读全文

安全工具

masscan全端口扫描==>httpx探测WEB服务==>nuclei&xray漏洞扫描 | 解放双手

01 工具介绍 Masscan2Httpx2Nuclei&xray masscan全端口扫描==>httpx探测WEB服务==>nuclei&xray漏洞扫描...

11月21日15 views评论

阅读全文

安全工具

【Tools】自动解密被加密的报文工具 - Galaxy

前言介绍：在网络安全领域，加密报文的分析一直是一个挑战。Galaxy插件的出现，为安全专家提供了一个强大的工具，使得他们能够直接在Repeater工具中处理解密后的请求，同时响应也被自动解密，从而像处...

11月20日32 views评论

阅读全文

IoT工控物联网

雪岭 · 车载以太网硬件方案（万字概览）

随着整车集中式EE架构和自动驾驶的发展，域内数据传输的数据量要求越来越高，车载以太网在主干网通信中的作用愈发显著。本篇重点介绍车载以太网的硬件方案，主要包括：主流车载网络技术对比；车载以太网主要协议和...

11月15日72 views评论

阅读全文

安全工具

swagger未授权进阶

前言Swagger是一个spring二开的 RESTful风格的 Web 服务的开源软件框架，它有一个交互式文档页面，可直接在网页进行发送接口请求测试。当无需输入密码查看文档时，即存在swagger未...

11月05日39 views评论

阅读全文

安全漏洞

OpenMetadata 命令执行漏洞(CVE-2024-28255)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

10月30日29 views评论

阅读全文

安全漏洞

易宝OA GetProductInv SQL注入漏洞

10月26日45 views评论

阅读全文

网络资产收集与漏洞扫描工具

【waf绕过】SQL注入绕过QAX、SXF waf

工具 | Masscan2Httpx2Nuclei-Xray

masscan全端口扫描==>httpx探测WEB服务==>nuclei&xray漏洞扫描

Github信息泄露检测工具Gitxray

masscan全端口扫描==>httpx探测WEB服务==>nuclei&xray漏洞扫描 | 解放双手

【Tools】自动解密被加密的报文工具 - Galaxy

雪岭 · 车载以太网硬件方案（万字概览）

推荐一款src资产管理系统

swagger未授权进阶

OpenMetadata 命令执行漏洞(CVE-2024-28255)

易宝OA GetProductInv SQL注入漏洞

在线咨询

微信