作者名片

同程安全应急响应中心
同程安全应急响应中心
文章总数 : 6
签名 : 同程安全应急响应中心YSRC

TA的文章

Web安全 点我的链接我就能知道你用了哪些chrome插件

点我的链接我就能知道你用了哪些chrome插件

  咳咳,我知道干货一般阅读量会比较低,所以我借用了安全圈段子讲的最好的人惯用的漏洞标题风格。 由YSRC安全研究员evi1m0和neargle挖掘并编写poc,测试链接在文末。需要指出的是这是一个p(标)o(题)c(党),探测不全是正常的,本身就有很多插件不可以利用文中的方式探测,要不然就变成发chrome的0day了~ 0x01 About 编写过 Chrome ...
工具 YSRC诚意之作,巡风-企业安全漏洞快速应急、巡航系统

YSRC诚意之作,巡风-企业安全漏洞快速应急、巡航系统

先放Github地址 ,部署和插件编写请依照 Github上的说明。 https://github.com/ysrc/xunfeng 坚持开源安全项目不容易,git clone 的时候求顺手转发。 巡风简介 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。 由同程安全...
工具 弱口令检测(F-Scrack)

弱口令检测(F-Scrack)

功能 一款python编写的轻量级弱口令检测脚本,目前支持以下服务:FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL 特点 命令行、单文件,绿色方便各种情况下的使用。无需任何外库以及外部程序支持,所有协议均采用socket与内置库进行检测。兼容OSX、LINUX、WINDOWS,Python 2.6+(更...
工具 被动式漏洞扫描系统GourdScan V2.0发布

被动式漏洞扫描系统GourdScan V2.0发布

Gourdscan v2.0与第一版Gourdscan比较 不同: 用redis作为数据库而不是mysql。 webui改为基于tornado,不再需要php环境。 proxy改为http+https混合代理,大部分网站均可测试。 使用了python scapy模块指定网卡抓http包,可以有效通过混杂模式获取通过本机的流量并测试,而无需设置代理。 增加规则,同时可以扫描x...
系统安全 初探Windows Fuzzing神器—-Winafl

初探Windows Fuzzing神器—-Winafl

这是一篇客座文章,作者是乌云二进制漏洞挖掘白帽子 k0shl 。其实上个月17号,本文就已经写完了,但是我们一直“捂”到了今天。算是给二进制方向的白帽子的七夕礼物吧 : ) 0x01 什么是winafl 其实说的afl-fuzz大家都不会很陌生,afl-fuzz是Linux用于fuzz文件格式,协议等二进制漏洞的神器,而winafl则是afl-fuzz的Windows版,最近我...

友情链接

合作伙伴