简介本工具已经集成Nacos常见漏洞的检测及其利用,工具为GUI版本,简单好用。支持漏洞Nacos控制台默认密码 Nacos Derby SQl注入漏洞 Nacos未授权访问 Nacos默认密钥 Na...
实战-edusrc漏洞挖掘-接口未授权访问
本文由掌控安全学院 - blueaurora 投稿 0x01系统初探 通过fofa对大学进行搜索 fofa:host="edu.cn" && status_code="...
某金融设备弱口令可致他人交易信息泄漏
去了几个银行,发现都有这个设备:易办事便民支付。手痒乱按了几下:点击“多任务”,会提示输入功能号输入“0”,默认密码“000000”,可进行线路调试,POS签到及最后一笔交易的打印输入“1”,默认密码...
实战纪实 | 学工平台平行越权
获网安教程免费&进群 本文由掌控安全学院-渗透你的美投稿一.账号密码可爆破(无验证码)1.学校学工平台用于请假跟每日上报健康信息,登录框如下:2.经过测试发现这里不存在验...
常见web系统及网络安全设备默认密码汇总(220页)
2023年HW块开始了,之前收集整理的,公众号发直接发容易违规,已更新在我朋友圈,需要的加我好友自取。PS:1、可直接在朋友圈获取下载链接,不定期在朋友圈分享一些好用的工具、资源,欢迎持续关注。2、好...
【弱口令危害】拒绝使用弱口令
关于弱口令危害?利用?防护?SET SAIL弱口令定义Weak password definition弱口令(weak password) 没有严格和...
SRC大佬教你如何在教育园SRC快速上分(干货必看!!!)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 免责声明 由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责...
身法!SRC如何批量快速上分?
文中涉及漏洞均以提交至相关漏洞平台,禁止打再次复现主意 Ps:此文章是我在2021年四月份所写,这次就直接利用一下了! 思路:要想刷屏上分,就得找系统来挖掘,对于不会审计的我来说只有做一些黑盒测试(会...
自动化信息收集 nemo_go(V2.8.3版本)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
全球暴露在互联网的摄像头超过350万台,美国排名第一
关键词摄像头全球暴露在互联网的摄像头数量呈指数级增长。一些最受欢迎的品牌不执行强密码政策,这意味着任何人都可以窥探其所有者的生活。当你监视你的邻居或你的咖啡馆顾客时,你是否知道有人在监视你?企业和房主...
IoTSeeker:物联网默认密码凭据网络扫描工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
干货 |GitHUB安全搬运工 一
冰蝎3.0 Behinder地址:https://github.com/rebeyond/Behinder/releases/tag/Behinder_v3.0_Beta_2源...
3