01 项目地址https://github.com/F6JO/RouteVulScan02 项目介绍RouteVulScan是使用java语言基于burpsuite api开发的可以递归检测脆弱路径的...
最新Nessus2023.12.15.1版本漏洞扫描/探测工具下载Windows
前言 Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可...
攻防|红队外网打点实战案例分享
原文首发在:奇安信攻防社区 https://forum.butian.net/share/2613 本文将分享一系列红队外网打点实战案例,素材内容来源于之前参加的HVV比赛和红队检测项目,通过深入剖析...
CTF必备取证神器(volatility、PTF、取证大师、Magnet AXIOM)
在CTF比赛中好的工具往往能让解题变得顺利,在取证题中更是如此,神器让flag无处可藏 接下来会分别介绍几个取证工具安装和使用 volatilityPTF取证大师Magnet AXIOM volati...
无法被检测的进程注入BOF插件
前言 国外安全研究员@Alon Leviev在Black Hat EU 2023大会上分享的一个滥用Windows线程池的完全无法检测的进程注入技术的集合,标题为:The Pool Party You...
Burpsuite SessionKey解密插件
session_key实践文章:微信小程序的任意用户登录实战 插件介绍 支持右键发送到插件支持url自动解码主界面 右键自动填充key、iv、data get 参数类型 post json类型 解密效...
WordPress 插件曝出关键漏洞,导致 5 万个网站遭受 RCE 攻击
Bleeping Computer 网站消息,一个安装了超过 9 万次的 WordPress 插件中存在一个严重的安全漏洞,威胁攻击者能够利用该漏洞获得远程代码执行权限,从而完全控制有漏洞的网站(该插...
burpsuite验证码识别插件 - reCAPTCHA
01 项目地址https://github.com/bit4woo/reCAPTCHA02 项目介绍一个burp插件,自动识别图形验证码,并用于Intruder中的Payload。安装:将它添加到bu...
【逆向分析】IDA Pro 8.3 (x86_x64_ARM_ARM64_PPC_PPC64_MIPS)_P.Y.G_Team
[Disassemblers] [19周年纪念版]IDA Pro 8.3 (x86_x64_ARM_ARM64_PPC_PPC64_MIPS)_P.Y.G_Team 名称: IDA Pro 8.3 (...
Apache Struts2 高危漏洞来袭,启明星辰提供解决方案!
12月7日,Apache Struts2官方更新了一个存在于Apache Struts2中的远程代码执行漏洞(CVE-2023-50164)。该漏洞源于文件上传逻辑有缺陷,攻击者可以操纵文件上载参数以...
WordPress更新!修复远程代码执行漏洞
WordPress发布了6.4.2版本,修复了一个远程代码执行(RCE)漏洞。据悉,该漏洞与另一个安全漏洞相结合,允许攻击者在目标网站上运行任意PHP代码。 WordPress是一种广受欢迎的开源内容...
一款更易上手的GUI版xray漏扫工具(附下载)
0x01 介绍xray 是一款优秀的漏洞扫描工具,但目前只有命令行版本,通过 config.yaml 配置文件启动,很多情况下不好上手,需要一款 GUI 工具来帮助新人更...
77