App安全学习项目项目地址:https://github.com/Brucetg/App_SecurityAndroid 渗透测试学习手册项目地址:https://wizardforcel.gitbo...
逆向工程
逆向工程
漏洞时代
OS X 10.9.x – sysmond XPC Privilege Escalation
Source: https://code.google.com/p/google-security-research/issues/detail?id=121
漏洞时代
Microsoft Windows 7-10 & Server 2008-2012 – Local Privilege Escalation (x32/x64) (MS16-032) (Powershell)
经过牛人修改后的脚本可以执行任意程序,并可以添加参数执行(全程无弹框)脚本地址为:https://raw.githubusercontent.com/Ridter/Pentest/...
漏洞时代
Drupal Module Coder < 7.x-1.3 / 7.x-2.6 – Remote Code Execution Exploit (SA-CONTRIB-2016-039)
具体的分析过程。https://www.exploit-db.com/docs/40244.pdf相关的msf利用代码https://github.com/rapid7/metas...
漏洞时代
McAfee Virus Scan Enterprise for Linux – Remote Code Execution
from https://www.exploit-db.com/exploits/40911/
漏洞时代
Apache Continuum 1.4.2 – Multiple Vulnerabilities
gh0st_cn
DeepExploit工具(后渗透自动化工框架)调研
Deep Exploit是一款可与Metasploit链接使用,且结合机器学习的全自动渗透测试工具。
颓废's Blog
vBulletin远程代码执行漏洞(CVE-2019-16759)
vBulletin 是一款强大,灵活并可完全根据自己的需要定制的论坛程序套件。尽管是商业产品,但从市场份额和实际使用量上看,vBulletin还是当今最受欢迎的Web论坛软件包。
moonsec_com
开源扫描器
https://github.com/az0ne/AZScanner?(自动漏洞扫描器,子域名爆破,端口扫描,目录爆破,常用框架漏洞检测) https://github.com/blackye/lal...
moonsec_com
nmap 7 下载
nmap 7 下载 https://nmap.org/download.html
moonsec_com
sslstrip-0.9下载
sslstrip-0.9下载 This tool provides a demonstration of the HTTPS stripping attacks that I pr...
moonsec_com
Burp1.7.26 永久版本
Burp 1.7.26 永久版本 链接:https://pan.baidu.com/s/1eR3Myrg 密码:3fnb
