研究人员已在宜家智能灯泡系列中发现了两个漏洞,攻击者可以利用这些漏洞控制系统,并使灯泡快速闪亮和熄灭。新思科技(Synopsys)网络安全研究中心的Kari Hulkko和Tuomo Untinen表...
《你安全吗?》技术解读(四)
本文仅对技术进行解读,对剧情不剧透。🎯Web漏洞扫描对于肾透者而言,最喜欢的事情摸过去发掘目标存在的漏洞。这里的漏洞有广义的,也有侠义的。正如电影中所说“世界上没有绝对安全的系统”。web漏洞是最常见...
常见网站漏洞checklist
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。文章来源:Wangfly博客原文地址:https://...
【神兵利器 | New】分享一款VMware vCenter漏洞综合利用Tools(附下载)
VcenterKiller0.必读目前本工具处于刚上线阶段,可能会有很多BUG,如果遇到bug请提issue目前集成了对Vcenter log4j漏洞的检测和利用功能,思路来自于带哥@j5s的项目Su...
Afrog:发现漏洞的工具
Afrog:发现漏洞的工具afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具。PoC涉及CVE、CNVD、默认密码、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等,帮...
F-vuln
F-vuln(全称:Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括:存活IP探测、开放...
某国产浏览器中间人漏洞Bettercap安全测试
国产浏览器往往基于Chrome浏览器开发,在带来新功能的情况下也带来了新的安全威胁。本文将披露某国产浏览器的中间人信息泄漏漏洞以及科普bettercap攻击脚本的编写方法。漏洞发现本想按着先辈们的文章...
入门web安全的最佳途径
每一个已经入门一个领域的人都有自己的一套入门方法,在无人指点的情况下,通过自己的摸索加上努力的沉淀逐渐成为一个领域的专家,从入门到成为专家也只是时间的问题,如果有高人指点,那么入门的时间会大大缩短,将...
【漏洞速递 |附PoC】Cobalt Strike RCE漏洞| CVE-2022-39197
Cobalt Strike 到 4.7 中发现了一个 XSS(跨站点脚本)漏洞,允许远程攻击者在 Cobalt S...
工具 | 集成各种漏洞组件的扫描器【文末抽奖】
项目地址https://github.com/zhzyker/vulmapVulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 ...
图形化漏洞扫描工具 -- Aazhen(v3.1)
一、工具介绍自研JavaFX图形化漏洞扫描工具,支持ThinkPHP 2.x RCE,Thinkphp5 5.0.22/5.1.29RCE,ThinkPHP5 5.0.23RCE和ThinkPHP5 ...
Exploit Pack 漏洞利用工具包
Exploit Pack简介Exploit Pack 是一个多平台漏洞利用框架,包含超过 39000 多个漏洞利用、植入、代理,这些漏洞无法检测到,可随时帮助您扎根下一个目标。像任何此类工具一样,它需...
1203