===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
01月09日8 views评论工具
网络安全
高危漏洞检测与利用框架 -- woodpecker
01月09日8 views评论工具
网络安全
01月09日8 views评论工具
网络安全
高危漏洞精准检测与深度利用框架
0x01 简介woodpecker-framework是一款漏洞精准检测深度利用框架,只做一件事:精准狙击高危漏洞。针对人群:专业打点人士。目标探测精准检测深度利用荷载生成0x02 注意2.1 在Ma...
12月28日12 views评论输入法
高危漏洞
红蓝对抗最全漏洞利用工具整理
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
07月25日1,716 views评论spring
命令执行
Shiro还能这样玩[第二弹]| 再遇某CMS-shiro的小技巧
前言又一次攻防中,还是遇到了JEECMS,同样是有key,但是没有常规链可以回显。使用DNSURL利用链可以出网。收集信息发现JEECMS信息的又一个小技巧:通过install.html可以查看jee...
06月28日82 views评论import
版本
Poc验证扫描器 -- woodpecker
项目作者:Ciyfly项目地址:https://github.com/Ciyfly/woodpecker一、工具简介1、可以使用xray nuclei yaml 以及go 代码的poc的poc扫描验证...
05月15日41 views评论poc
py
高危漏洞狙击框架:woodpecker-framework
0x01 简介woodpecker-framework是一款高危漏洞综合利用框架,目的是可以狙击高危漏洞,拿到权限!其设计是由我在日常红队外围打点经验抽象得来。它的每个模块和外围...
03月07日196 views评论payload
weblogic