某站用友的命令执行漏洞,测试print hello发现可以执行命令whami 和id 都查一波权限,发现是root,权限这么大,很好搞啊ps -ef|grep sshd ...
【神兵利器】高精自动化敏感接口收集神器
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具介绍 项目地址:https://g...
神兵利器 - 云函数漏洞扫描器
直接调用fscan和kscan利用云函数不固定IP且封禁困难的特点进行扫描,有能力还可以缝合其他工具。https://github.com/adeljck/scf_scanner_server原文始...
神兵利器 - 关于用于在最新版本的 Microsoft Teams 中转储和解密 cookie
用于在最新版本的 Microsoft Teams 中转储和解密 cookie 的 PoCextract.py 只是转储而不带参数extract.exe只是extract.py打包成exeteam_du...
【神兵利器】武装BurpSuite让打点更轻而易举(一)
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具介绍 项目地址:https://g...
一个子域名爆破工具,IP/C段/CDN等
Subdomain3介绍 Subdomain3是新一代子域名爆破工具,它帮助渗透测试者相比与其他工具更快发现更多的信息,这些信息包括子域名,IP,CDN信息等,开始使用它吧! https://gith...
无回显漏洞测试辅助平台
无回显漏洞测试辅助平台(SpringBoot+SpringSecurity+Netty)平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程序中无回显漏洞及SSRF等漏洞的验...
神兵利器|Web漏洞扫描器
0x01 工具介绍 碎遮SZhe_Scan Web漏洞扫描器,基于python Flask框架,对输入的域名/IP进行全面的信息搜集,漏洞扫描,可自主添加POC。0x02 安装与使用&nb...
【神兵利器】魔改版dirsearch自动化信息收集利器
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具介绍 项目地址:https://g...
【神兵利器】URLFinder快速提取未授权接口
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具介绍 项目地址:https://g...
集合诸多功能的安全工具
雪影,一款桌面软件,集成了IP查询,端口扫描,系统命令,Webshell,C段存活扫描,后台目录扫描,远程控制等功能,以后还会增加其它实用功能。 0x2 SnowShadow工具获取 https://...
神兵利器 - SharpSphere 攻击 vSphere 基础架构
#############################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成...
15