yml - 第 2 | CN-SEC 中文网

安全闲碎

手把手系列-ChatGPT接入钉钉实战

ChatGPT的使用一方面可以使用网上做好的客户端，填写APIKey后使用，另一种方式可以接入到钉钉、飞书、微信中，给群组提供服务，在聊天中发现提出问题可以使用AI进行解决。下面以接入钉钉为例说明下咋...

10月16日28 views评论

阅读全文

安全工具

BBOT：一款递归型互联网OSINT资源情报工具

BBOT是一款递归型互联网OSINT资源情报工具，该工具深受Spiderfoot项目的启发，旨在自动化侦察、漏洞奖励项目和ASM。功能介绍 1、支持多个目标 2、网页截图 3、 Web安全测试模块套...

09月13日78 views评论

阅读全文

安全工具

工具 | 大佬都在用的几款web指纹识别工具

xappxapp是一款专注于web指纹识别的工具。你可以使用xapp对web目标所使用的技术进行识别，为安全测试做好准备。xapp继承了x系列工具的一贯优点，通过简单易用的命令行参数和一致的规则语法，...

09月09日153 views评论

阅读全文

安全工具

【工具篇】大佬都在用的几款web指纹识别工具

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ xapp xapp是一款专注于web指纹识别的工具。你可以使用xapp对web目标所使用的技术进行识别，为安全测试做好准备。xapp继承...

08月31日396 views评论

阅读全文

安全工具

【工具篇】信息收集工具-长亭XAPP

喜欢就关注我吧，订阅更多最新消息工具介绍专注于web指纹识别的高效工具xapp是一款专注于web指纹识别的工具。你可以使用xapp对web目标所使用的技术进行识别，为安全测试做好准备。xapp继承了x...

08月28日212 views评论

阅读全文

安全闲碎

hexo+github搭建个人博客

nodejs，npm安装node.js不使用最新版本，而是选择v14.21.3，链接如下：Node.js — 下载 Node.js® (nodejs.org)通过msi安装，同时包含了npm 6.14...

08月01日11 views评论

阅读全文

安全工具

Mac渗透工具箱Spear V3：简化操作，优化体验

免责声明：由于传播、利用本公众号SSP安全研究所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号SSP安全研究及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告...

08月01日83 views评论

阅读全文

安全文章

从文件读取到 getshell 的一次细节满满的渗透

渗透测试是一个很考验知识面的工作，如果你的知识面不够广，可能就会错失一次 getshell 的机会，当然这些前提是你的信息收集要足够充分才行，所以还是那句话，渗透测试的第一步是信息收集。前言背景最...

05月25日86 views评论

阅读全文

安全工具

host碰撞小工具

0x01 介绍用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统 0x02 自言自语写这个工具最主要是因为作者自己的使用问题还有解决一些特殊情况下的误报问题,于...

05月17日26 views评论

阅读全文

安全工具

Reverst：基于QUIC协议和HTTP3的反向隧道工具

关于ReverstReverst是一款功能强大的反向隧道工具，Reverst由一个具备负载均衡功能的反向隧道服务器和一个服务器-客户端库组成，该工具使用Go语言开发，基于QUIC和HTTP/3实现其功...

05月17日18 views评论

阅读全文

安全工具

Burp被动漏扫Tools（附下载）

0x01 工具介绍BpScan: 一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件。0x02 安装与使用下载releases压缩包,根据自已的需要修改resources中的config.y...

05月14日30 views评论

阅读全文

安全漏洞

1day Symfony 敏感信息泄露

/app_dev.php/_profiler/open?file=app/config/parameters.yml原文始发于微信公众号（Khan安全攻防实验室）：1day Symfony 敏感信息泄...

05月11日61 views评论

阅读全文

在线咨询

微信