Bleeping Computer 网站披露, WordPress 插件 Tatsu Builder 中存在远程代码执行漏洞 CVE-2021-25094,黑客正在利用其进行大规模网络攻击。(该插件安...
05月20日39 views评论插件
网站
黑客利用Tatsu WordPress 插件漏洞,进行数百万次攻击
05月20日39 views评论插件
网站
05月20日39 views评论插件
网站
一款漏洞查找器
VulFi,即“漏洞发现者”,它是一个IDA Pro插件,可以帮助广大研究人员在二进制文件中查找漏洞。它的的主要目标是在一个单一视图中给研究人员提供包含了各种函数交叉引用的相关信息。对于可以使用Hex...
05月19日55 views评论插件
漏洞
bandit工具分析
Bandit是一个用来检查python代码中安全问题的静态分析工具,它会处理各个各个源代码文件,解析出AST抽象语法树,然后对AST节点运行对应的插件,当Bandit扫描结束后会生成安全报告项目地址:...
05月19日25 views评论插件
漏洞
CVE-2022-29266 Apache Apisix jwt-auth插件密钥泄漏
漏洞描述在2.13.1版本之前的APache APISIX中,攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lu...
05月16日97 views1 apache
https
关于Nessus_Pro插件202205112225食用方法
0x00前言 最近拿到的Nessus_Pro插件202205112225版升级之后老是出现插件清空或scan功能丢失问题,尤其是在Linux下屡次不成功。后面受大佬提醒,原来获取的这个包是原版的Pro...
05月16日654 views评论linux
插件
HW红队的半自动扫描器
扫码领资料获黑客教程免费&进群随强力扫描仪面向HW的红队半自动扫描器(Burp插件)适合有经验的渗透测试人员。注:误报率高!!!所有报告结果需经手动确认。特征通过缩短payload长度、降低发...
05月15日56 views评论公众号
插件
VulFi:一款针对源码漏洞扫描的IDA Pro插件
关于VulFi VulFi,全称为Vulnerability Finder,即“漏洞发现者”,它是一个IDA Pro插件,可以帮助广大研究人员在二进制文件中查找漏洞。VulFi的...
05月15日102 views评论name
插件
【漏洞预警】WordPress plugin RRatingg SQL注入漏洞(CVE-2022-0657)
01漏洞描述WordPress和WordPressplugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务...
05月13日133 views评论sql
身份验证
工具推荐
现在许多用户面临攻击类型越来越多,不清楚和不晓得自己电脑是否有漏洞存在,中泊研应急响应中心,根据此状况,向大家推荐一款可以扫描自身主机漏洞工具--某by。此软件是一款扩展性软件,可下载多种插件此软件可...
05月12日60 views评论com
漏洞
JS基本功系列-采用立即执行函数的方式开发插件
[插件]SCHTASKS批量执行命令 CVE-2022-1388 F5 BIG-IP 批量检测POC
在内网渗透中,使用net use、wmiexec、smbexec、psexec无法执行命令, 但可通过schtasks执行命令。特别是域内,如果权限丢失,需要补M,可通过此方法快速找几台可通过以上方式...
05月10日61 views评论ip
插件
最新Nessus插件20220505
0x02 Nessus安全检测 Virustotal检测地址: 1https://www.virustotal.com/gui/file/56a6500286c4fc2e437ff9187fae660...
05月10日199 views评论公众号
插件
77