下载
-
实战 | 记一次PHP混淆后门的分析利用
作者:小老弟你怎么回事@深信服深蓝实验室天慧战队 目标一个站发现版权和标题都是XX源码下载网,那目标源码可能是网上下载的,于是我也搞了一套源码回本地开始测试。 我习惯网…
-
一条命令干掉nod32
wmic product where name=”ESET Security” call uninstall /nointeractive PS: 管理员权限,可以卸载,但不建议这…
-
[EXP]CVE-2022-24706 Exploit公开 影响全网128万台Apache CouchDB数据库
两周前Apache couchdb官方发布安全通告,公告中修复了一个远程代码执行漏洞,漏洞编号CVE-2022-24706。可导致远程攻击者获得管理员权限等危害。 简介 Apach…
-
FofaMap-实现资产探测到漏洞扫描的全流程漏洞发掘
微信公众号:渊龙Sec安全团队 为国之安全而奋斗,为信息安全而发声! 如有问题或建议,请在公众号后台留言 如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们 0x00 工具概述 项目…
-
F5 BIG-IP(CVE-2022-1388) RCE
检测 cat ips.txt | while read ip; do curl -su admin -H “Content-Type: application/json” http…
-
XSS漏洞发现工具 –xssfinder
一、工具介绍 一款基于 chrome headless 的 XSS 漏洞发现工具。它的主要特性有: 1、动态地语义分析网页中的JavaScript源码,Hook关键点,利用污点分析…
-
信息泄露利用工具 — swagger-exp
项目作者:lijiejie 项目地址:https://github.com/lijiejie/swagger-exp 一、软件介绍 这是一个 Swagger REST API 信息…
-
干货 | JAVA靶机和漏洞练习平台推荐
Java漏洞平台,结合漏洞代码和安全编码,帮助研发同学理解和减少漏洞,代码仅供参考 运行方式有以下三种: IDEA 配置数据库连接,数据库文件db.sqlspring.dataso…
-
信息收集自动化工具 — 水泽
项目作者:Ske 项目地址:https://github.com/0x727/ShuiZe_0x727 一、功能介绍 一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞…
-
工具|红队快速批量打点
文章来源:先知社区(牛爱花) 原文地址:https://xz.aliyun.com/t/10442 0x01 前言 最近看到了关于很多红队方面的文章,如何进行信息收集,从单一目标或…