ByPassBehinder冰蝎WebShell免杀生成工具,代码作者:[email protected] Security Team。最近我也用到了这个项目,所以在这里给大家推荐下。项目地址:https:...
【漏洞速递】泛微E-Office存在SQL注入漏洞(CNVD-2022-43246)
0x01 前言 泛微E-Office是一款标准化的协同 OA 办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,...
实战 | 记一次X信小程序漏洞挖掘
大家好,今天给大家整个小程序的渗透测试,首先把我们的模拟器和Burp配置好,网上有很多文章,不懂的朋友可以去网上搜下怎么配置模拟器抓包这里我就不多说了小程序如何抓包可以参考下面这篇文章干货 | 最全A...
干货 | Github安全搬运工 2022年第十二期
Sylas新一代子域名收集工具 - Subdomain automatic/passive collection tool地址:https://github.com/Acmesec/SylasFsca...
神兵利器 | HW红队Tools半自动扫描器(附下载)
强力扫描仪面向HW的红队半自动扫描器(Burp插件)适合有经验的渗透测试人员。注:误报率高!!!所有报告结果需经手动确认。特征通过缩短payload长度、降低发包数量提高对WAF的隐蔽性,同时提高误报...
【分享 | 附EXP】CVE-2022-26809 RCE 漏洞
来源GitHub:项目作者:rkxxz CVE 描述 CVE-2022-26809 - 核心 Windows 组件 (RPC) 的弱点获得 9.8 的 CVSS 分数并非没有原因,因为攻击不需要身份验...
如何在 Docker 中优化 MySQL?
上次在技术交流群里听两个程序员讨论 MySQL 分别库表的场景:A 认为一旦并发量过高,就需要分库分表;B 认为分库分表能不分就不分,因为分库分表带来的问题很多,后遗症很复杂。诚然,分库分表是解决数据...
干货|红队项目日常渗透笔记(附下载地址)
作者:biggerduck,转载于github。推荐阅读下载地址:公众号后台回复关键词:2251如果喜欢本文欢迎 在看丨留言丨分享至朋友圈 三连 热文推荐 &n...
干货 | Github安全搬运工 2022年第十期
Polaris渗透测试框架地址:https://github.com/doimet/PolarisbbscopeHackerOne、Bugcrowd、Intigriti 和 Immunefi 的范围收...
【神兵利器 | 附下载】一个用于隐藏C2的、开箱即用的Tools
Oratu 一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。 0x01 使用 ./Ortau 此时Ortau监听在8091端口,判断发送至8091端口的请求UA中...
干货 | JAVA靶机和漏洞练习平台推荐
Java漏洞平台,结合漏洞代码和安全编码,帮助研发同学理解和减少漏洞,代码仅供参考运行方式有以下三种:IDEA配置数据库连接,数据库文件db.sqlspring.datasource.url=jdbc...
【神兵利器】用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动且准确的扫描程序
Github优秀项目工具推荐用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序特征支持 URL 列表。对 10 多个新的 Spring4She...
11