下载
-
一条命令干掉nod32
wmic product where name=”ESET Security” call uninstall /nointeractive PS: 管理员权限,可以卸载,但不建议这…
-
[EXP]CVE-2022-24706 Exploit公开 影响全网128万台Apache CouchDB数据库
两周前Apache couchdb官方发布安全通告,公告中修复了一个远程代码执行漏洞,漏洞编号CVE-2022-24706。可导致远程攻击者获得管理员权限等危害。 简介 Apach…
-
FofaMap-实现资产探测到漏洞扫描的全流程漏洞发掘
微信公众号:渊龙Sec安全团队 为国之安全而奋斗,为信息安全而发声! 如有问题或建议,请在公众号后台留言 如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们 0x00 工具概述 项目…
-
F5 BIG-IP(CVE-2022-1388) RCE
检测 cat ips.txt | while read ip; do curl -su admin -H “Content-Type: application/json” http…
-
XSS漏洞发现工具 –xssfinder
一、工具介绍 一款基于 chrome headless 的 XSS 漏洞发现工具。它的主要特性有: 1、动态地语义分析网页中的JavaScript源码,Hook关键点,利用污点分析…
-
信息泄露利用工具 — swagger-exp
项目作者:lijiejie 项目地址:https://github.com/lijiejie/swagger-exp 一、软件介绍 这是一个 Swagger REST API 信息…
-
干货 | JAVA靶机和漏洞练习平台推荐
Java漏洞平台,结合漏洞代码和安全编码,帮助研发同学理解和减少漏洞,代码仅供参考 运行方式有以下三种: IDEA 配置数据库连接,数据库文件db.sqlspring.dataso…
-
信息收集自动化工具 — 水泽
项目作者:Ske 项目地址:https://github.com/0x727/ShuiZe_0x727 一、功能介绍 一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞…
-
工具|红队快速批量打点
文章来源:先知社区(牛爱花) 原文地址:https://xz.aliyun.com/t/10442 0x01 前言 最近看到了关于很多红队方面的文章,如何进行信息收集,从单一目标或…
-
一款适用于红蓝对抗中的仿真钓鱼系统
Goblin 钓鱼演练工具 Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理,可以在不影响用户操作的情况下无感知的获取用户的信息,或者诱导用户操作。也可以…