免责声明 本公众号所发布的文章及工具代码等仅限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 SRC困惑 挖src更多是业务漏洞、逻辑;现在工作业务变了,遇到更多框架类漏洞,就会导致...
漏洞风险提示|GitLab 任意文件读取漏洞(CVE-2023-2825)
长亭漏洞风险提示 GitLab 任意文件读取漏洞(CVE-2023-2825)GitLab是...
一款基于Python-Django的多功能Web安全渗透测试工具,包含漏洞扫描,端口扫描,指纹识别,目录扫描,旁站扫描,域名扫描
🌱项目介绍 系统简介 本项目命名为Sec-Tools,是一款基于 Python-Django 的多功能 Web 应用渗透测试系统,包含漏洞检测、目录识别、端口扫描、指纹识别、域名探测、旁站探测、信息泄...
TideFinger - 指纹识别工具推荐
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
漏洞风险提示 | Gitlab CE&EE GraphQL添加恶意Runner漏洞
长亭漏洞风险提示 Gitlab CE&EE GraphQL添加恶意Runner漏洞G...
漏洞风险提示 | Gitlab CE&EE GraphQL添加恶意Runner漏洞
长亭漏洞风险提示 Gitlab CE&EE GraphQL添加恶意Runner漏洞G...
内网渗透扫描器 Taiji
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
【工具更新】afrog 一款快速稳定 PoC可定制化的漏洞扫描器
🍁副条也精彩,🎄不要错过 由于微信公众号推送机制改变了,快来星标不再迷路! 1工具介绍 afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信...
EXPTOOL OA综合利用工具
OA - EXPTOOL OA综合利用工具 使用 第一次使用脚本请运行pip3 install -r requirements.txt 然后使用show查看命令合集 主要针对的是OA产品的漏洞检测 产...
解决企业内物联网的身份问题
网络安全和资产管理产品必须能够识别组织内当前运行的操作系统。有了这些信息,IT和安全部门就可以更好地监视和控制网络。如果iot设备安装了软件代理程序,则设备和操作系统信息很容易收集。然而,对于一些操作...
手把手教你写 hacking 脚本
脚本开发能力是每一个安全从业者都必须掌握的,在未来的工作中,有非常多的场景用到脚本自动化,能自动化实现的一定不要手工来搞,比如日志分析、应急响应、渗透测试中都会用到脚本自动化。近一个月在星球分享了二十...
整理渗透测试、内网渗透、应急响应、密码字典、漏洞库、代码审计、渗透测试面试题相关项目
0x00 前言收集了部分渗透测试、内网渗透、代码审计、面试经验,方便学习整理以下是有关项目的资料信息:如直接有需求可以访问URL:https://github.com/j2ekim/Pentest_P...
19