关于CRLFsuite CRLFsuite是一款功能强大的CRLF注入扫描工具,在该工具的帮助下,广大研究人员可以轻松扫描和识别目标应用程序中的CRLF注入漏洞。 关于...
python连接PHP木马^加密传输数据
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
URLMon应用实践(1):见微知著,SSL证书的安全检测
1 系 统 概 况 &nb...
2022面试精选之常规应用漏洞(含答案)
目录常规应用漏洞001-Redis未授权访问漏洞如何入侵利用002-SSRF漏洞原理、利用方式及修复方案?Java和PHP的SSRF区别?003-宽字节注入漏洞原理、利用方式及修复方案?004-简述J...
『代码审计』ysoserial URLDNS 反序列化分析(四)
点击蓝字 关注我们日期:2022-06-23作者:ICDAT介绍:这篇文章主要是对URLDNS反序列化链分析。0x00 前言我们之前分析了 ysoserial CommonsCollections 5...
部分getshell漏洞汇总
1、weblogic漏洞1.1 cve-2020-14882 未授权命令执行一、漏洞描述未经身份验证的远程攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利...
渗透测试突破口之常见打点及漏洞利用
web服务突破各种一些存在问题的逻辑任意用户注册可爆破用户名爆破用户名,密码用户名注入万能密码用户名Xss修改返回包信息,登入他人账户修改cookie中的参数,如user,adminid等HTML源码...
Confluence未授权RCE(CVE-2019-3396)漏洞复现
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
Web爬行|目录爆破必备工具—dirb(嘚逼)
dirb是一个基于字典的Web目录扫描工具,采用递归的方式来获取更多的目录,可以查找到已知的和隐藏的目录,并且支持代理和http认证限制访问的网站。很棒的有没有!嘚逼dirb ____&nb...
beacon_frp
特点介绍 内存运⾏即不落地PE⽂件。落地的是⼀个经过aes加密(可以通过修改源代 码⾃定义aeskey,否则使⽤默认的aeskey)的数据⽂件。 ⽀持域前置 PatchETW远程HTTP下载...
开源威胁情报Feed:数据优化(1)
守望者发布开源威胁情报feed数据一周时间来,有不少使用者在数据质量上提了不少问题和建议。Feed数据每天一个DAT格式文件。包括恶意的IP、dns、url、邮箱、md5等。目前还是ftp方式供下载使...
whatweb 增强版 合并多个指纹库 8000+插件(提供exe版)
1、whatweb-pluswhatweb-plus 是基于国际通用的 Whatweb 优化改造的国内版Web指纹识别工具。whatweb 自开始改造截至目前已迭代多个版本,目前已实现个人对Web指纹...
49