1 YAK语言简介 YAK是国际上首个致力于网络安全底层能力融合的垂直开发语言,提供了非常强大的安全能力。 Yak是绝...
IDEA静态代码安全审计及漏洞一键修复插件
本插件作为Java项目静态代码安全审计工具,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。本插件利用IDEA原生Inspection机制检查项目,自动检查当前活跃窗口的活跃文件,检查速...
BurpSuite联动Xray&&Sqlmap&&APP抓包
后台回复「插件」即可获取相关的插件漏扫0x00 BurpSuite联动Xray(被动扫描)扫描单个漏洞:xray.exe webscan --url “”--plugins xss,sqldet爬虫扫...
最新Nessus插件包20220125
0x01 Nessus插件介绍all-2.0_20220125.tar插件更新于2022年1月25日,更新成功后Plugin Set变为202201250216。0x02 Nessus插件更新参考以下...
国外小姐姐开源了一款 Chrome 效率插件,火了!
这是「进击的Coder」的第 560 篇技术分享作者:小 G来源:GitHubDaily“ 阅读本文大概需要 6 分钟。 ” Chrome 作为目前全球市场占比第一的浏览器,因其强大丰富的插件商店系统...
最新AWVS14.6.220117111破解
0x01 AWVS更新介绍 AWVS14.6.220117111更新于2022年1月18日,此次更新更新了WordPress插件和WordPress核心漏洞检查。 注:[附含Win&Linux...
CVE-2021-24750 Wordpress 插件 WP 访问者统计 V 4.7 - SQL 注入
三个含有相同漏洞的插件使84000个WordPress网站面临风险
最近研究人员发现有三个WordPress插件存在相同的漏洞,该漏洞允许攻击者在有漏洞的网站上更新任意网站选项,并完全接管它。不过,要想利用该漏洞,需要网站管理员进行一些操作。 2021年11月5日,W...
【最新漏洞预警】CVE-2021-24307 WordPress主流SEO插件反序列化漏洞分析与利用链构造
关注公众号回复“漏洞”获取研究环境或工具最近一直在看WordPress核心框架及主流插件一些好玩的漏洞,今天继续给小伙伴们分享一个主流SEO插件的RCE漏洞。漏洞信息All in One SEO Pa...
最新Nessus插件包20220111
0x01 Nessus插件介绍all-2.0_20220111.tar插件更新于2021年1月11日,更新成功后Plugin Set变为202201111911。0x02 Nessus插件更新参考以下...
WanLi -Scan 编写思维及踩坑记录
前言这款工具开发出来的理由有两点:Python终端交互式操作、自己常用的工具集合方便调用,关于Python终端交互式操作的这个方式参考了很多,例如:Kunyu、Msf,参考了一下觉得还是直接使用Cmd...
最新Nessus插件2022-0110
点击上方蓝字 关注安全知识Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传...
78