下载

wmic product where name=”ESET Security” call uninstall /nointeractive PS: 管理员权限，可以卸载，但不建议这…

两周前Apache couchdb官方发布安全通告，公告中修复了一个远程代码执行漏洞，漏洞编号CVE-2022-24706。可导致远程攻击者获得管理员权限等危害。 简介 Apach…

微信公众号：渊龙Sec安全团队 为国之安全而奋斗，为信息安全而发声！ 如有问题或建议，请在公众号后台留言 如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们 0x00 工具概述 项目…

检测 cat ips.txt | while read ip; do curl -su admin -H “Content-Type: application/json” http…

一、工具介绍 一款基于 chrome headless 的 XSS 漏洞发现工具。它的主要特性有: 1、动态地语义分析网页中的JavaScript源码，Hook关键点，利用污点分析…

项目作者：lijiejie 项目地址：https://github.com/lijiejie/swagger-exp 一、软件介绍 这是一个 Swagger REST API 信息…

Java漏洞平台，结合漏洞代码和安全编码，帮助研发同学理解和减少漏洞，代码仅供参考 运行方式有以下三种： IDEA 配置数据库连接，数据库文件db.sqlspring.dataso…

项目作者：Ske 项目地址：https://github.com/0x727/ShuiZe_0x727 一、功能介绍 一条龙服务，只需要输入根域名即可全方位收集相关资产，并检测漏洞…

文章来源：先知社区（牛爱花） 原文地址：https://xz.aliyun.com/t/10442 0x01 前言 最近看到了关于很多红队方面的文章，如何进行信息收集，从单一目标或…

 Goblin 钓鱼演练工具 Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理，可以在不影响用户操作的情况下无感知的获取用户的信息，或者诱导用户操作。也可以…