声明:该公众号大部分文章来自作者日常学习,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系SheYin。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
(CVE-2023-22527)Atlassian Confluence Data Center 命令执行漏洞(附POC)
免责声明:该公众号大部分文章来自作者日常学习,也有部分文章是经过作者授权和其他公众号白名单转载,如需转载,请联系公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众...
(CVE-2024-21642)D-Tale SSRF漏洞(附POC)
免责声明:该公众号大部分文章来自作者日常学习,也有部分文章是经过作者授权和其他公众号白名单转载,如需转载,请联系公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众...
华为Auth-Http Serve任意文件读取漏洞
漏洞简介华为Auth-Http Server 1.0 存在任意文件读取漏洞,攻击者可通过该漏洞读取任意文件。 漏洞复现1.使用下面fofa语句进行资产收集,确认测试目标fofa语句server="H...
工具 | pocsuite3
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Pocsuite3是知道创宇打造的一款开源远程漏洞测试框架。0x01...
渗透测试工具包 | 开源安全测试工具 | 网络安全工具列表
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
大华智慧园区综合管理系统deleteFtp接口未授权RCE(附POC)
声明:该公众号大部分文章来自作者日常学习,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系本公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Pocsuite poc简单编写
Pocsuite poc简单编写Pocsuite是什么 Pocsuite3 是由知道创宇 404 实验室打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架。它是知道创宇安全研究团队发展的基石,是...
xpoc漏洞使用与编写 浅尝
下载地址 https://github.com/chaitin/xpoc/releases目前最新版本是 0.0.4可能是我还是不太习惯yaml这种结构的,感觉就很反人类,所以我以前一般都还是pocs...
404星链计划 | Viper、veinmind-tools 项目版本更新
Viper项目演示视频:星际奇兵第6期:集成70+模块,红队内网渗透必备Pocsuite3 支持 YAML 格式 PoC 等: 原创Paper | 聊聊 Nuclei YAML 语法模版及 ...
【Pocsuite3】由知道创宇404团队开发的开源远程漏洞测试框架
概述pocsuite3是由知道创宇404团队开发的开源远程漏洞测试和概念验证开发框架。它配备了一个强大的概念验证引擎,为最终的渗透测试人员和安全研究人员提供了许多不错的功能。特征PoC 脚本可以以不同...
404星链计划 | afrog 项目版本更新
Viper项目演示视频:星际奇兵第6期:集成70+模块,红队内网渗透必备Pocsuite3 支持 YAML 格式 PoC 等: 原创Paper | 聊聊 Nuclei YAML 语法模版及 ...