作者:safe6Sec项目地址:https://github.com/safe6Sec/ShiroExp下载地址:https://github.com/safe6Sec/ShiroExp加我好友进20...
【工具】信息收集平台之 H
项目作者:SiJiDo项目地址:https://github.com/SiJiDo/H文案排版:释然IT杂谈一、软件介绍:H是一款强大的资产收集管理平台,主要用于src信息收集和红蓝对抗资产收集用,采...
教学 | 利用中间件弱口令部署木马 - JBoss
01预备知识JBoss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用,而不用支付费用。JBoss是一个管理EJB的容器和服务器,支持EJB 1...
干货 | edusrc实战挖掘案例
作者:say0(先知社区)原文:https://xz.aliyun.com/t/11071写在前面以下涉及到的漏洞已提交至edusrc及相关官方平台不足之处,还请各位大佬指证。确定站点这里我是对点渗透...
办公系列软件推荐浏览器-利刃信安专用谷歌浏览器
Chrome 插件离线下载备忘录离线安装Chrome插件参考链接:https://mp.weixin.qq.com/s/cw3aq1uWyXUkyJFvMMmkdAChrome网上应用店https:/...
分享 | SQL注入Payload汇总
通用 SQL 注入负载'''```,"""///\;' or "-- or # ' OR '1' OR 1 -- -" OR "" = "" OR 1 = 1 -- -' OR '' = ''=''L...
gitlab漏洞系列-`/profile/applications`没有2FA机制导致权限升级
背景复现步骤POC视频gitlab漏洞系列-/profile/applications没有2FA机制导致权限升级声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他...
Android权限使用错误相关漏洞
Android权限概述权限有助于限制对某些 Android 组件(如活动、广播接收器、服务和内容提供者)的访问。权限还用于在运行时验证应用程序是否有权访问敏感信息或执行危险操作。开发人员可以在应用程序...
【漏洞预警】vmware认证绕过
前言Workspace ONE Access 是 VMware 公司开发的一款智能驱动型数字化工作空间平台,通过 Workspace ONE Access 能够随时随地在任意设备上轻松、安全地交付和管...
每周蓝军技术推送(2021.07.03-07.09)
Teamserver自动化部署技巧https://blog.cobaltstrike.com/2021/06/23/manage-cobalt-strike-with-services/https:/...
每周蓝军技术推送(2021.06.19-06.25)
Shadow Credentials: 滥用Key Credentials与账户对应关系获取TGT, 达到账号接管https://shenaniganslabs.io/2021/06/21/Shado...
适用于渗透测试的工具整理|侦察类
主动情报收集EyeWitness:可用于网站截图,以及提供一些服务器头信息,并在可能的情况下识别默认凭据。https://github.com/ChrisTruncer/EyeWitnessAWSBu...
188