0x01 简介xray 是一款优秀的漏洞扫描工具,但目前只有命令行版本,通过 config.yaml 配置文件启动,很多情况下不好上手,需要一款 GUI 工具来...
11月25日152 views评论工具
插件
【神兵利器】一款更易上手的GUI版xray漏扫工具(附下载)
11月25日152 views评论工具
插件
11月25日152 views评论工具
插件
【漏洞通告】Samba缓冲区溢出漏洞(CVE-2022-42898)
蓝凌OA任意文件读取漏洞
文章声明安全技术类文章仅供参考,此文所提供的信息仅针对漏洞靶场进行渗透,未经授权请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者...
11月16日154 views评论file
poc
自动整合全网Nuclei的漏洞POC
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
11月10日175 views评论工具
漏洞
ThinkPHP6.0.12LTS反序列化(getshell的poc链接)
tp框架6.0.12是LTS版本,长期维护,所以,还有一些钻研,因此也是心血来潮试验了一番,有发师傅为RCE的poc链,因为学习看到6.0.9的时候看到过getshell的,所以想着把这个版本的get...
11月01日216 views评论getshell
php
红队渗透Tools辅助神器(附下载)
🚩更新日志beta v0.31、增加Quake平台;2、增加Nmap扫描;🎉开始使用首次使用,需要在程序配置界面配置好各平台认证信息,点击确定后会在程序目录生成xTools.exe.config,此文...
10月29日86 views评论nmap
poc
提高警惕!黑客在GitHub上利用虚假 PoC 漏洞钓鱼
莱顿高级计算机科学研究所的研究人员在GitHub上发现了数以千计存在问题的存储库,这些存储库为各种漏洞提供虚假的概念验证(PoC),并借此隐藏传播恶意软件。GitHub是最大的代码托管平台之一,研究人...
10月29日30 views评论poc
恶意软件
2022-10-29 有新的CVE仓库送达!
CVE-2022相关仓库的总数量 :1299描述:PoC for a vulnerability that I found in Apple Shortcuts. Fixed in iOS 16.1 ...
10月29日安全工具79 views评论poc
链接
我是如何摸鱼到红队的
【Z2O安全攻防】知识星球双11活动致力于红蓝对抗,实战攻防,星球不定时更新内外网攻防渗透技巧,以及最新学习研究成果等。常态化更新最新安全动态。专题更新奇技淫巧小Tips及实战案例。涉及方向包括Web...
10月29日24 views评论poc
网络安全
提高警惕!有人在GitHub上利用虚假 PoC 漏洞钓鱼
更多全球网络安全资讯尽在邑安全莱顿高级计算机科学研究所的研究人员在GitHub上发现了数以千计存在问题的存储库,这些存储库为各种漏洞提供虚假的概念验证(PoC),并借此隐藏传播恶意软件。GitHub是...
10月28日35 views评论poc
恶意软件
成千上万的GitHub代码库分发含有恶意软件的虚假PoC漏洞利用代码
莱顿高级计算机科学研究所的研究人员近日在GitHub上发现了成千上万个代码库提供针对多个漏洞的虚假概念证明(PoC)漏洞利用代码(exploit),其中一些含有恶意软件。GitHub是全球最大的代码托...
10月28日40 views评论代码
恶意软件
CVE-2022-42889复现+Xray POC
CVE-2022-42889复现+Xray POC漏洞简述2022年10月13日 GMT+8 20:09:48Apache发布安全公告,修复了Apache Commons Text中的一个远程代码执行...
10月27日505 views评论poc
xray
45