之前看到很多人分享 github 上的一个项目,自动收录全网 nuclei 模板文件,目前已经 19 万了,如果直接拿来对目标进行漏洞探测,无疑会对目标造成巨大伤害,意味着可能要对目标发起十九万次请求...
CVE-2017-3066 深入利用获取命令回显
事情的起因,客户的网站被监测到存在反序列化漏洞定位 axis2,发现是Adobe ColdFusion反序列化漏洞。渗透了那么多项目,这个漏洞几乎没见过,也没遇到过,也好奇 这应该是内网里的,怎么能通...
新思路完成渗透,难以防御的内存分析
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新攻击者通常有一个目标: 尽可能快、尽可能深入的挖掘有价值信息。但万一碰壁,无路可走的情况下该如何应对?内存取证分析也许...
nextjs中间件权限绕过漏洞(CVE-2025-29927)
漏洞获取地址在文章末尾一个简单的 Python 工具,可自动进行 Shodan 搜索和筛选目标 IP/域,以识别Next.js部署中可能易受 CVE-2025-29927 攻击的资产。用法提取 IP ...
iscsi 存储服务
iscsi 存储可以通过以太网挂载块设备(磁盘),换句话就是通网就能用。扩硬盘最方便的方式就是挂iscsi存储。这里使用 ubuntu 作为 iscsi 服务端(target端)进行演示。首先在服务器...
网站备份文件扫描器
1、工具介绍 ihoneyBakFileScan_Modify 是一款专注于检测网站备份文件泄露的开源工具,主要用于批量扫描目标网站是否存在常见的备份文件(如 .rar、.zip、.sql、.bak ...
小程序自动化辅助渗透脚本
工具简介 e0e1-wx是一个微信小程序自动化辅助渗透脚本,可用于自动化辅助反编译、自动化注入hook、自动化查看泄露等,平台限制:Windows。 还在一个个反编译小程序吗?还在自己一个个注入hoo...
Linux环境下Python快速安装指南
在Linux系统中安装Python,可以通过在线和离线两种方式进行。本文将详细介绍这两种安装方法,并解决常见问题。一、在线安装Python 1.安装EPEL和IUS仓库首先,需要安装EPEL(Extr...
HTB_DarkCorp
HTB_DarkCorpwindows(Insane)总结user:1.CVE-2024-42009(xss反弹读邮件内容)得到子域名+重置密码链接2.postgresql注入,读log文件得到密码-...
工具集:LangSrcCurise【SRC子域名资产监控平台】
🐉工具介绍 LangSrcCurise资产监控系统是一套通过网络搜索引擎监控其下指定域名,并且能进行持续性信息收集整理的自动化资产监控管理系统,基于Django开发。 下载 https://githu...
【红队】一款专注于spring框架的渗透测试工具
工具介绍 SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证。 最全的敏感路径字典 :最全的...
新供应链安全威胁,下载超4千万的Python库曝严重缺陷
更多全球网络安全资讯尽在邑安全Ghsa-wm×h-p×cx-9w24漏洞概述近日,广泛使用的Python JSON Logger库中披露的一个漏洞通过依赖链缺陷,暴露了约4300万个安装面临潜在远程代...