由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 0x01 工具介绍 Celestion 是一个无回显漏洞测试辅助平台,平台使用flask编写,提供DNSLOG,HTTPLOG等功能。目前主...
07月31日8 views评论dnslog
无回显
无回显漏洞测试辅助平台 | Celestion
07月31日8 views评论dnslog
无回显
07月31日8 views评论dnslog
无回显
无回显漏洞测试辅助平台 -- Celestion
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
07月28日25 views评论dnslog
无回显
无回显漏洞测试辅助平台 -- Bridge
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
06月17日53 views评论dnslog
子域名
SSRF实战RCE
文章来源(火线):https://zone.huoxian.cn/d/541-web-ssrf一、漏洞原理及触发场景web服务器经常需要从别的服务器获取数据,比如文件载入、图片拉取、图片识别等功能,如...
06月03日60 views评论ssrf
服务器
全回显SSRF测试两则
之前遇到可回显SSRF,并没有怎么去深入,可能漏洞点支持file协议更偏向于任意文件读取,不会去思考可回显SSRF的深入利用;直到读了pmiaowu师傅的可回显SSRF直接搭建成了代理进行内网渗透,后...
04月09日93 views评论ssrf
内网
Bridge - 无回显漏洞测试辅助平台
无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty),平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SS...
03月15日41 views评论dnslog
子域名
实战|无回显Rce到Getshell
作者:海鸥i转自先知社区:https://xz.aliyun.com/t/8436前言某次渗透测试中,信息收集过程中找到一个登陆界面。其中在测试逻辑漏洞过程中,修改参数的时候爆出了Debug,才有了接...
01月09日136 views评论getshell
rce
一款shiro综合利用工具
shiro综合利用工具:ShiroExp工具介绍shiro一把梭工具,该轮子主要有三大功能如下:1、默认密钥爆破利用SimplePrincipalCollection进行检测利用dnslog进行检测,...
10月29日126 views评论shiro
利用工具
Shiro一把梭综合利用工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 功能 shiro一把梭工具,该轮子主要有三大功能如下...
10月29日93 views评论dnslog
shiro
文末福利预备 | Shiro一把梭Tools(附下载)
0x01 说明shiro一把梭工具目前已知bug:程序自带的代理功能bug,不想修。未来也大概率不会修。更新2022.6.25添加JRMP功能,可用于手工测试漏洞修复POST包的bug修复部分payl...
10月15日50 views评论dnslog
shiro
渗透测试|你是我的眼:DNSlog应用场景
0x01 DNSlog介绍 DNS是关联域名和IP的服务,把域名解析到对应IP上。DNSlog就是储存在DNS上的域名相关的信息,它记录着你对域名或者IP的访问信...
09月29日121 views评论ssrf
渗透测试
NC反序列化漏洞payload生成
项目作者:Ghost2097221项目地址:https://github.com/Ghost2097221/YongyouNC-Unserialize-Tools0x01 前言无回显的构造链直接使用的...
09月10日130 views评论payload
反序列化漏洞
3