前言环境准备 IDEA配置Nacos docker 远程调试认证过程分析 JWT加密密钥&n...
Webmin reverse shell(CVE-2022-0824)
0X00.影响范围Webmin 1.984 及更低版本未配置任何文件管理器模块限制的特权较低的 Webmin 用户可以使用 root 权限访问文件(如果使用默认的”真实”主题)。所...
Github渗透测试工具库-2023版
Windows&Linux后门生成器
工具介绍 Villain是一个Windows和Linux后门生成器和多会话处理程序,允许用户与兄弟服务器(运行Villain的其他机器)连接并共享他们的后门会话,方便团队合作。 界面预览: 项目地址:...
五种快速打点和信息收集工具
快速打点工具1 水泽-信息收集自动化工具项目地址:https://github.com/0x727/ShuiZe_0x727功能及命令:python3 ShuiZe.py -d domain.com收...
组合多位师傅的渗透测试十三字典,强烈建议收藏
“ 十三个字典工具推荐:burpsuite,sqlmap,xssfork,Wfuzz,webdirscanPart.01参数Fuzz字典https://github.com/TheKing...
Xshell全版本密码恢复工具
项目地址https://github.com/JDArmy/SharpXDecrypt简介Xshell全版本凭证一键恢复工具,针对Xshell全版本在本地保存的密码进行解密,包括最新的7系列版本!使用...
GitHub Codespaces 可被滥用于托管和传播恶意软件
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究员说明了威胁行动者如何滥用 GitHub Codesapces 的“端口转发”特性来托管和传播恶意软件和恶意脚本。GitHub Cod...
Docker 枚举、特权升级和容器逃逸 (DEEPCE)
Docker 枚举、特权升级和容器逃逸 (DEEPCE) 为了使其与最大数量的容器兼容,DEEPCE 是纯...
GitMiner:Github敏感信息泄露高级挖掘工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
实战|玩转CodeQLpy之用友GRP-U8漏洞挖掘
0x01 前言CodeQLpy是作者使用python3实现的基于CodeQL的java代码审计工具,github地址https://github.com/webraybtl/CodeQLpy。通过Co...
【Github搬砖】网络安全学习wiki
https://github.com/HackingCost/CyberSpace-Security-Learning一目录网络安全学习wiki,包括Web安全、内网安全、云安全、免杀绕过等(持续更新...
86