工具简介 @ttStorm师傅写的一款渗透测试字典管理工具。在渗透测试工作中字典是灵魂所在,字典维护是一项繁琐但重要的工作。lineadd提供了一种简单有效的字典管理解决方案。人生苦短,使用linea...
Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
被动探测与递归目录探测插件 JsRouteScan
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
GenixCMS某处SQL注入漏洞
GenixCMS介绍GenixCMS一款简单和轻量级的移动商务内容管理系统,官网:http://genixcms.org/ 漏洞原理程序根目录下的register.php中,第116行到118行: i...
centos7 单用户破解root密码
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
白盒变黑盒。。。——一套漏洞百出的源码
无聊的时候翻公众号看见一位老哥审了一套开源的php源码,于是,咱也下了一套并搭建了起来。本来是打算跟着那公众白盒过一遍的,谁想到就抓了几个包,漏洞嘎嘎出······下载链接:https://down....
AIOHTTP目录遍历漏洞演示(CVE-2024-23334)
微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。漏洞...
前台绕过magic_quotes_gpc后GetShell
前言 终于,在有关部门的大力监管下,上次审计的系统也是迎来了更新,但是上回预测的漏洞并没有产生,于是老板奖励我重新预测,只好准备另辟蹊径。 0x01 首先更新过后增加了magic_quotes_gpc...
【漏洞通告】aiohttp路径遍历漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到aiohttp中存在一个路径遍历漏洞,漏洞编号为:CNNVD-202401-2541(CVE-2024-23334)。aiohttp是一个基于asyncio库实现的HTTP...
安全情报,aiohttp存在目录遍历漏洞(CVE-2024-23334)!!!
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,禁止私自转载。如需转载,请联系作者!!!!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
aiohttp漏洞分析
漏洞说明aiohttp是一个基于asyncio库实现的HTTP客户端/服务器框架,它支持高性能和高并发的HTTP通信。aiohttp用于编写异步的Web服务器、Web应用程序或HTTP客户端,以提供对...
【漏洞预警】aiohttp 路径遍历漏洞CVE-2024-23334
漏洞描述:aiohttp是一个基于asyncio库实现的HTTP客户端/服务器框架,它支持高性能和高并发的HTTP通信。aiohttp用于编写异步的Web服务器、Web应用程序或HTTP客户端,以提供...