0x00 漏洞编号CVE-2023-36770x01 危险等级高危0x02 漏洞概述WooCommerce PDF Invoices是一套电商平台最实用的发票插件。0x03 漏洞详情CVE-2023-...
URL重定向漏洞检测插件
本文作者Rookie,预计阅读时间7分钟 URL重定向漏洞 漏洞信息 URL重定向漏洞是由于目标网站未对程序跳转的URL地址及参数做合法性判断,导致应用程序直接跳转到参数中指定的的URL地址。 攻击者...
武装你的BurpSuite|一个集成的漏洞探测插件
01 工具介绍 本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只...
【攻防演练】两款蜜罐特征告警、识别chrome插件
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测。 工具1介绍:...
【代码审计】WordPress 插件 download-manager 神奇的漏洞
这个漏洞是历史版本发现的漏洞,在最新版本上已经被修复。 WordPress 下载管理器是一个文件/文档管理插件,旨在管理、跟踪和控制 WordPress 网站的文件下载。您可以使用密码和用户角色来控制...
Ninja Forms漏洞危机:900,000+站点面临潜在风险
关键词漏洞危机 专家警告说,WordPress的Ninja Forms插件受到多个漏洞的影响(跟踪为CVE-2023-37979、CVE-2023-3 8386...
一款强大的资产收集管理平台
项目介绍H是一款强大的资产收集管理平台,主要用于src信息收集和红蓝对抗资产收集用,采用python celery分布式实现多节点部署,提高效率。实现以下功能域名扫描端口扫描web站点扫描目录扫描漏洞...
vue站点渗透技巧及实战到getshell
vue介绍1.Vue.js是用于构建交互式的 Web 界面的库。2.它提供了 MVVM数据绑定和一个可组合的组件系统,具有简单、灵活的API。从技术上讲,Vue.js集中在MVVM模式上的视图模型层,...
Google 开源漏洞扫描系统 Tsunami
Google 开源漏洞扫描系统 Tsunami。引擎:http://t.cn/A6LoUUGV,插件:http://t.cn/A6yOE2eW 与其他漏洞扫描程序不同的是,Tsunami 本就是秉承着...
ubuntu20.04部署Nessus_pro
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
漏洞预警 | Jenkins Plugin External Monitor Job XML外部实体注入漏洞
0x00 漏洞编号CVE-2023-379420x01 危险等级高危0x02 漏洞概述Jenkins插件External Monitor Job是一款可以监控外部执行的任务的插件。0x03 漏洞详情C...
寻找DOM-XSS的几个技巧总结
寻找DOM-XSS的几个技巧总结 技巧汇总 手动代码审计 检查客户端代码(包括 JavaScript 文件)主要是搜索不安全的编码模式。重点关注操作 DOM 的函数,例如innerHTML、docum...
79