注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介GoExec是一款用于在Windows上进行横向移动远程执行命令和程...
8小时前6 views评论安全研究
横向移动
工具 | goexec
8小时前6 views评论安全研究
横向移动
8小时前6 views评论安全研究
横向移动
Tenda AC9命令注入漏洞
0x00 漏洞编号CVE-2025-450420x01 危险等级高危0x02 漏洞概述Tenda AC9是一款专为千兆光纤家庭设计的无线路由器。0x03 漏洞详情CVE-2025-45042漏洞类型:...
8小时前26 views评论命令注入漏洞
执行任意代码
网络代理技术黑灰产化的取证要点漫谈
一、网络代理技术的多面图景在互联网的复杂生态中,网络代理技术如同一个双面镜,既映照着合法应用的便利之光,也折射出黑灰产滥用的阴暗面。代理服务器作为客户端与目标服务器之间的中间枢纽,其核心功能是中转网络...
8小时前10 views评论代理服务器
目标服务器
网安原创文章推荐【2025/5/9】
2025-05-09 微信公众号精选安全技术文章总览洞见网安 2025-05-09 0x1 如何通过XSS接管 Microsoft 账户漏洞集萃 2025-05-09 20:39:31 本文详细分析了...
8小时前7 views评论csrf
网络安全
Slither是一个专为以太坊智能合约设计的静态分析框架
Slither是一个专为以太坊智能合约设计的静态分析框架,由Trail of Bits团队开发,被以太坊官方推荐为关键安全工具之一。它通过分析Solidity源代码,提供漏洞检测、代码优化建议、代码结...
8小时前3 views评论deepseek
漏洞检测
DroidRun : 基于AI代理的开源工具
DroidRun是一款基于AI代理的开源工具,旨在通过自然语言指令实现 Android 设备的自动化操作。它结合视觉解析与 UI 结构提取技术,支持智能错误处理和多语言模型,适用于日常任务、应用测试、...
8小时前安全工具6 views评论ai
语言模型
打靶日记 Wallaby Nightmare
一、探测靶机IP(进行信息收集)主机发现arp-scan -l靶机IP为192.168.10.25,后面机子出问题了,重新装了一下,改为了192.168.10.26nmap -sS -sV -T5 -...
8小时前6 views评论unix
目录遍历
【PHP代审】最新YGBOOK全自动采集小说源码
点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
8小时前5 views评论controller
curl
哥斯拉建立WebShell远程操作目标服务器
严正声明 本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验证实施,发生一切问题由相关个人承担法律责任,其与本号无关。 特此声明!!...
8小时前17 views评论webshell
哥斯拉
万户OA DocumentHistory.jsp sql注入漏洞
01漏洞概述万户 ezOFFICE DocumentHistory.jsp 存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码,站点的用户个...
8小时前5 views评论nday
sql注入漏洞
小皮面板从未授权到RCE
影响版本:XPanel v1.3.3之前存在鉴权绕过,可构造恶意请求直接访问后台管理接口,结合任意文件下载获取数据库文件,并提取ssh私钥,实现RCE。fofa:icon_hash="-1458616...
8小时前0 views评论rce
未授权
EKing-管理易 FileDownload 任意文件读取漏洞
01 漏洞概述EKing-管理易 FileDownload 接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处...
8小时前12 views评论nday
任意文件读取漏洞
25488