下载地址: https://github.com/Sharpforce/XSS-Exploitation-Tool 原文始发于微信公众号(网络安全交流圈):工具分享-XSS-Exploitation-...
SamAccountName (nopac)
SamAccountName (nopac)漏洞编号:CVE-2021-42287。•eXploit – CVE-2021-42287/CVE-2021-42278 Weaponisation•cub...
2024浙江省大学生网络与信息安全竞赛wp
预赛结果公布了,我们队也是成功进入了决赛,希望能够取得好成绩把,今天发个我们队的wp吧~ 和大佬比没法比签到题目一名称:网安知识大挑战直接做完,显示错误,肯定不可能搜索文件打断点,同时发现flag在d...
JNDI注入 漏洞工具使用和对比
说到JNDI注入漏洞工具,最常用的应该就是这两个了吧Marshalsec工具JNDI-Injection-Exploit 工具Marshalsec工具获取与编译介绍Marshalsec是一个用于Jav...
【工具篇】Apache Shiro 反序列化漏洞检测与利用工具
工具介绍Shiro_exploit用于检测与利用Apache Shiro反序列化漏洞脚本。可以帮助企业发现自身安全漏洞。该脚本通过网络收集到的22个key,利用ysoserial工具中的URLDNS这...
NacosExploit 支持不出网注入内存马
NacosExploitNacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用...
Nacos 综合利用工具推荐
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Na...
【免杀】反射DLL过360
先看效果图十年前的老技术了,但可作为一个炮灰马上线,后续的操作仍然需要进行改良配置msf在生成客户端之前首先要将dll文件生成和msf的payload监听设置好msfvenom -p windows/...
Are You Vulnerable to Hackers?
In today’s digital age, website security is not optional — it’s a necessity. Cybercriminals are cons...
【开源工具】 - 从漏洞数据库搜索漏洞的工具go-exploitdb
【开源工具】 - 从漏洞数据库搜索漏洞的工具go-exploitdb【🔔】互联网资料/工具,安全性未知,需要自行研判安全性。这是一个从某些漏洞数据库中搜索漏洞的工具。漏洞被插入到 sqlite 数据库...
kernel heap exploit
前言本文还是用一道例题来讲解几种内核堆利用方法,内核堆利用手段比较多,可能会分三期左右写。进行内核堆利用前,可以先了解一下内核堆的基本概念,当然更好去找一些详细的内核堆的基础知识。文章题目获取:编辑【...
【技术分享】MS17010永恒之蓝远程代码执行漏洞复现!
阅读须知 本公众号文章皆为网上公开的漏洞,仅供日常学习使用,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。2...
45