01 漏洞描述 Kingdee_erp_Unserialize_rce金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。系统...
AWVS扫描器批量扫描脚本
引 言 针对 Acunetix AWVS扫描器开发的批量扫描脚本,支持log4j漏洞、SpringShell、SQL注入、XSS、弱口令等专项,支持联动xray、burp、w13scan...
苹果IOS端IPA签名工具任意文件读取漏洞 批量扫描POC
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称苹果IOS端IP...
CVE-2024-40348 Bazaar 文件读取
这是针对 CVE-2024-40348 的批量扫描和利用工具:Bazaar v1.4.3 允许未经身份验证的攻击者执行目录遍历。 https://github.com/bigb0x/CVE-2024-...
如何快速启动XRAY进行扫描(批量)
xray的批量扫描从官方文档中查看有两种方式可以实现:1、社区版rad需要设置上游代理,然后xray进行监听,如下:# 如rad,运行rad -t http://example.com -http-p...
用于批量扫描远程桌面是否关闭NLA,而后半自动寻找搜狗输入法RC
0x01 工具介绍 用于批量扫描远程桌面是否关闭NLA,而后半自动寻找搜狗输入法RCE。经过测试网上不用mstsc.exe的方案都没法确定性的判断NLA是否开启,本工具利用图像匹配虽然效率低一点,但是...
告别无效扫描站点漏洞,SiteLiveScan + AWVS-SCAN-Plus
师傅们好,今天想和大家聊聊两个非常实用的工具,特别适合那些需要频繁检测网站状态和安全性的师傅们。 手动检测网站存活状态耗时耗力,难以判断网站的实际存活概率,结果整理和分类繁琐。 手动配置和管理扫描任务...
CVE-2024-4879 POC&批量扫描工具
ServiceNow-UI存在Jelly模板注入漏洞(CVE-2024-4879) ServiceNow是一家提供企业级云计算服务的公司,其产品是一种基于云的服务管理解决方案,旨在帮助组织简化和自动化...
ZoomEye联动Nuclei、afrog批量扫描漏洞
ZoomEye联动Nuclei、afrog批量扫描漏洞POCNuclei和afrog都是漏洞扫描工具,在实现原理上很像,都是通过加载编写好的yaml模板进行扫描探测,对红队进行快速、高效的渗透任务非常...
SQLMAP-GUI 新版本发布~
碎碎念 本来这篇应该是另一个工具ICPscan发布更新的,奈何遇到大哥打赏,指明本工具更新,因此加更此版本~下个应该是ICPscan解决批量IP反查问题、提供全部子域名查询功能、注册资本等工具,此外还...
批量扫描脚本 awvs14-scan
0x01 工具介绍针对 Acunetix AWVS扫描器开发的批量扫描脚本,支持log4j漏洞、SpringShell、SQL注入、XSS、弱口令等专项,支持联动xray、burp、w13scan等被...
CVE-2024-28255__OpenMetadata RCE复现 附批量扫描/利用
OpenMetadata介绍OpenMetadata 是一个统一的发现、可观察和治理平台,由中央元数据存储库、深入的沿袭和无缝团队协作提供支持。OpenMetadata 基于开放元数据标准和 API,...