内容来源:https://github.com/whwlsfb/BurpCryptoBurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuit插件。一、编译mvn pack...
警惕!WordPress具有漏洞的插件利用活跃!
问题跟踪该问题被跟踪为CVE-2021-24284,在CVSS漏洞评分系统上被评为10.0,与未经身份验证的任意文件上传有关,该文件可能被滥用以获得代码执行,从而允许攻击者夺取对受影响的WordPre...
WordPress主题中的漏洞可能会导致网站被接管
关键词漏洞、网络攻击研究人员发现,在有超过 9 万个 WordPress 网站所使用的两个主题中发现了一个重要的权限升级漏洞,这些漏洞可以让威胁者完全接管这些网站。WordFence 威胁情报团队研究...
【网络安全】攻击者扫描 160 万个 WordPress 网站以查找易受攻击的插件
安全研究人员检测到一场大规模的活动,该活动扫描了近160万个WordPress网站,发现存在一个允许在未经身份验证的情况下上传文件的易受攻击的插件。攻击者的目标是KaswaraModernWPBake...
WordPress主题中的漏洞可能会导致网站被接管
研究人员发现,在有超过9万个WordPress网站所使用的两个主题中发现了一个重要的权限升级漏洞,这些漏洞可以让威胁者完全接管这些网站。WordFence威胁情报团队研究员Ramuel Gall发现了...
Nessus插件更新
转载于:小王子的私生活公众号:安全圈小王子链接:https://www.little2pig.work/archives/nessusproplugins202207130548插件未完美破解,虽不会...
干货|一款镜像风险检测工具使用全记录
最近在调研国内外开源的容器安全相关工具,发现了很多优秀的项目,国外的项目有 trivy、anchor 等,在漏洞检测这块做的很出色了;而国内的项目不多,...
更新NessusPro_Plugins_202207130548
插件未完美破解,虽不会清空,但重启服务插件会重载重启服务插件会重载,虚拟机或服务器安装可能友好一点 plugin_feed_info.inc内容 PLUGIN_SET = "202207130548"...
Pocsuite3 入门教程
作者:知道创宇404实验室时间:2022年7月13日01简介Pocsuite3(https://pocsuite.org/) 是由知道创宇 404 实验室打造的一款基于 GPLv2 许可证开源的远程漏...
BurpSuite安全扫描插件-J2EEScan
点击上方蓝字,发现更多精彩工具介绍J2EEScan 是Burp Suite Proxy的插件。此插件的目标是提高对 J2EE 应用程序的 Web 应用程序渗透测试期间的测试覆盖率。如何工作该插件完全...
网络安全单兵工具—Yakit
Yakit介绍Yakit是基于yak语言开发的网络安全单兵工具旨在打造一个覆盖渗透测试全流程的网络安全工具库受限于Yak使用形式 , 用户必须学习 Yak 语言并同时具备对安全的一定理解.为...
Fastjson 漏洞利用技巧
每次看到json数据包,都难免会想起Fastjson以及它多个版本存在的漏洞。如何实现自动化检测以及简化攻击步骤,从而提升漏洞发现能力,让你更有效率的Tips,在这里和大家分享下。01、自动化漏洞检测...
78