前言: github一直是it行业最大的同性交流网站,上面的开源好项目非常之多,不少的渗透好工具都出自github上面的大佬,尤其是免杀的loader,github一直是好免杀的藏宝阁,拿来就能用,拿...
AWVS14.7.22分享
Acunetix Web Vulnerability Scanner(AWVS)可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和...
2022-4-18 有新的CVE仓库送达!
CVE-2022相关仓库的总数量 :380描述:None链接:https://github.com/zanezhub/CVE-2022-1015-1016——————描述:CVE-2022...
2022-4-9 有新的CVE仓库送达!
CVE-2022相关仓库的总数量 :348描述:Spring Framework RCE (CVE-2022-22965) Nmap (NSE) Checker (Non-Intrusiv...
2022-4-8 有新的CVE仓库送达!
CVE-2022相关仓库的总数量 :342描述:Vulnerabilidad RCE en Spring Framework vía Data Binding on JDK 9+链接:ht...
知道创宇云监测—ScanV MAX更新:Spring Core Spring Beans 远程代码执行等6个漏洞可检测
本次更新ScanV MAX漏洞检测插件特征库至版本:20220406新增漏洞检测插件6个,优化历史插件4个一、新增漏洞检测插件1. Mkdocs 路径遍历漏洞(CVE-2021-40978),插件更新...
干货 | 6款漏扫工具来了
文章来源 :系统安全运维渗透测试收集信息完成后,就要根据所收集的信息,扫描目标站点可能存在的漏洞了,包括我们之前提到过的如:SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行...
新版度盘不限速下载器PanDownload:速度20~60MB/S
网络侦查研究院 服务全国情报侦查人员,培养网络情报思维,提高网络情报侦查能力。 公众号该公众号已被封禁大家都知道,要是在非会员的状态下载百度云盘的相关资源,那几十 KB/S 的龟速实在是让人难受。于是...
【渗透基础系列】— 逻辑漏洞挖掘总结 (建议收藏)
逻辑漏洞因为最近接触的逻辑漏洞挺多的,所以想把自己的个人在实战中的经验总结一下,可能总结的不全,但是都是我自己实战中遇到的。因为逻辑漏洞是那些扫描器扫不出来的,所以挖起来会比较轻松,像那些注入基本都被...
php-SER-libs
一,开始之前小白经过了一段时间的学习,总算入门了php反序列化。回顾学习的历程,万分感慨,从2月10日到3月18日,本以为一个月的时间能够完成的项目却因为各种原因导致超期了6天,不过能够完成这个项目我...
Android安全之DEX文件格式浅析
背景在Android的每个APP中都必须包含dex文件,同时我们在做Android加固和脱壳过程中的开发和逆向分析的过程中,也必须和dex文件打交道。因此在Android安全对抗过程中dex是一个我们...
内网凭证东搜西罗
&nbs...
31