yaml - 第 11 | CN-SEC 中文网

安全工具

一款自写RSS订阅多渠道推送程序

前言由于自己一直在用着yhy0师傅的github监控推送到钉钉群聊，每次只推送那些github相关和漏洞相关的感觉有点无趣，然后就萌生一个想法，编写一个RSS订阅推送的程序，用来推送相关安全社区以及...

10月30日48 views评论

阅读全文

安全文章

干货|我的漏洞扫描及安全应急之道

编写POC以xray为例学习文档先学习下相关文档，大家挨个看一遍就行，有个印象即可，不用死记硬背。如何编写YAML格式POCPOC语法V2版如何编写高质量的 pocBugScan 插件开发文档插件编写...

09月14日53 views评论

阅读全文

安全工具

8.10！20+款OA漏洞批量利用工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

08月21日120 views评论

阅读全文

Nuclei poc编写-教程

1 前言 Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发，具有很强的可配置性、可扩展性和易用性。官网：https://nuclei.projectdiscov...

08月01日安全工具141 views评论

阅读全文

安全工具

【红队】一款跨平台社区网页指纹识别工具

工具介绍一款跨平台社区网页指纹识别工具，类似glass、eholo,不同的是该工具调用 nuclei ，可以同时进行漏洞验证。工具使用用法：observer_ward [-t <目标>]...

07月25日107 views评论

阅读全文

安全工具

Nuclei YAML模板收集器

欢迎来到“AllForOne”存储库！🚀该存储库包含一个 Python 脚本，允许 bug 赏金猎人和安全研究人员从各种公共存储库收集所有 Nuclei YAML 模板，从而有助于简化仅使用单个存储库...

07月24日51 views评论

阅读全文

安全工具

红队批量脆弱点信息搜集工具

功能如下指纹识别:调用“三米前有香蕉皮“前辈工具，他的工具比finger好用寻找资产中404，403，以及网页中存在的其他薄弱点，以及需要特定路径访问的资产后续会把nuclei加进来目前只有w...

07月16日107 views评论

阅读全文

安全工具

搭建自己的信息搜集工具--灯塔(ARL)

前言:我就是一个废物大学生，不喜欢划走就是，也没必要在背后诋毁，别来碰瓷，谢谢。Github地址：https://github.com/TophantTechnology/ARL注：任何测试都需要在授...

07月04日90 views评论

阅读全文

安全工具

xpoc漏洞使用与编写浅尝

下载地址 https://github.com/chaitin/xpoc/releases目前最新版本是 0.0.4可能是我还是不太习惯yaml这种结构的，感觉就很反人类，所以我以前一般都还是pocs...

06月14日136 views评论

阅读全文

安全闲碎

iThings 基于 EMQ X + TDengine + React 开源云原生 IoT 物联网平台

iThings 简介iThings是一个基于golang开发的轻量级云原生微服务物联网平台，使用golang编写,选用高性能组件(emqx,nats,tdengine)，基于go-zero微服务框架高...

06月08日84 views评论

阅读全文

安全工具

sh4d0wup：一款功能强大的签名密钥与更新漏洞利用框架

关于sh4d0wup 你有没有想过，你下载的更新是其他人都得到的更新，还是你得到的只是为你做的不同的更新？sh4d0wup是一款功能强大的签名密钥与更新漏洞利用框架，而sh4d0wup名字主要针对的是...

06月01日27 views评论

阅读全文

一款自写RSS订阅多渠道推送程序

干货|我的漏洞扫描及安全应急之道

8.10！20+款OA漏洞批量利用工具

Nuclei poc编写-教程

【红队】一款跨平台社区网页指纹识别工具

Nuclei YAML模板收集器

红队批量脆弱点信息搜集工具

搭建自己的信息搜集工具--灯塔(ARL)

推荐一款子域名解析可视化工具

xpoc漏洞使用与编写浅尝

iThings 基于 EMQ X + TDengine + React 开源云原生 IoT 物联网平台

sh4d0wup：一款功能强大的签名密钥与更新漏洞利用框架

在线咨询

微信