0x01 工具介绍 一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 【主要功能】 端...
07月23日26 views评论资产
资产综合收集工具 -- Tscanplus
07月23日26 views评论资产
07月23日26 views评论资产
万户OA存在多处漏洞
01漏洞描述 万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。统一...
07月23日61 views评论oa
知识库
python 批量脚本检测
0x01 工具介绍 python 批量脚本检测。 0x02 安装与使用 界面展示 0x03 下载链接 1、通过阅读原文,到项目地址下载 2、网盘下载链接:https://pan.quark.cn/s/...
07月23日21 views评论原文
链接
常见密码哈希离线查询工具 - toppwdhash
01 项目地址 https://github.com/moyuwa/toppwdhash 02 项目介绍 一款常见密码哈希离线查询工具,包含算法类型 :'md5', 'md5x2', '...
07月17日31 views评论py
密码
并发保姆级教程(Turbo Intruder)
并发在src圈很火,所谓万物皆可并发,在日常漏洞挖掘过程中遇到的概率还是非常高的,最常用的方式就是利用Burpsuite的Turbo Intruder插件,但仅仅使用到单一并发,网上大部分的教程也是如...
07月12日203 views评论安全
漏洞
最新重大应用综合加解密利用工具
文章前言 为什么会写这一款综合加解密工具,是因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密,要么登陆用户加密而这款工具就是为了解决问题。 加...
07月04日20 views评论功能
解密
碧海威 L7多款网络产品存在命令执行漏洞
POC(Yaml&Python) 话不多说先上POC(Yam-poc由yakit或ProjectDiscovery Cloud Platform生成,Python-poc脚本由c...
06月29日29 views评论yaml
命令执行漏洞
用友NC oacoSchedulerEventsisAgentLimit SQL注入-POC
POC(Yaml&Python) 话不多说先上POC(Yam-poc由yakit或ProjectDiscovery Cloud Platform生成,Python-poc脚本由chatgpt生...
06月17日11 views评论sql注入
yaml
侧信道攻击之电磁侧信道攻击出题指南
0.题外话虽然本篇文章涉及的概念和题目侧重电磁侧信道攻击的出题,但是为了照顾到零基础的读者,还是需要先从侧信道攻击的概念和分类进行讲解,后续的出题指南(如果还有续集)将不再详细阐述相关概念,会在出题的...
06月17日52 views评论侧信道攻击
出题
2024攻防演练必修高危漏洞集合(2.0版)
高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被...
06月07日94 views评论红队
高危漏洞
派网Panalog远程代码执行漏洞
漏洞概况Panalog大数据日志审计系统定位于将大数据产品应用于高校、 公安、 政企、 医疗、 金融、 能源等行业之中,针对网络流量的信息进行日志留存,可对用户上网行为进行审计,逐渐形成大数据采集、 ...
06月07日66 views评论情报
远程代码执行漏洞
记一次项目上从前台登录到Getshell
本文由掌控安全学院 - nocircle 投稿 这一次要打的目标是一个管理系统,开局一个登录框,按照常规思路是先测测弱口令然后爆破,不行再试试SQL注入,这一次运气较好,admin1,admin直接...
06月07日17 views评论getshell
漏洞挖掘
4009