文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。 🌟简...
nacos未授权添加用户漏洞
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
chrome_password.js:读取谷歌浏览器密码(仅支持Windows)
About Get username & password from Chrome chrome_password Steal Get username &...
CVE-2023-3076 WordPress插件漏洞自动利用工具:MSAPer
漏洞描述 3.9.9 之前的 MStore API WordPress 插件不会阻止访问者通过批发 REST API 端点创建具有其选择角色的用户帐户。 About 用于检查和利用 CVE-2023-...
DarkGPT:基于GPT-4对泄露的数据库执行查询的AI助手
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
Defender免杀木马生成shellcode框架
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
D-Link NAS CVE-2024-3273漏洞利用工具
🌟简介 该脚本是针对特定版本的 D-Link NAS 设备中发现的 CVE-2024-3273 漏洞的强大利用工具。它可以执行命令并允许对受影响的设备进行未经授权的访问。 ⚙️安装 要设...
通达OA v11.7任意用户登录漏洞
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
微信小程序反编译工具
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
应急响应靶机-Web1 writeup
前言 该环境是知攻善防新推出的应急响应靶机Web1靶机,下载下来玩了玩,终于又有新的应急响应环境可以打了,我哭死。 前景需要: 小李在值守的过程中,发现有CPU占用飙升,出于胆子小,就立刻将服务器关机...
使用Nim编写shellcode加载器免杀
点击蓝字 原文始发于微信公众号(SecHub网络安全社区):使用Nim编写shellcode加载器免杀
新Windows10&Windows11提权
点击蓝字 原文始发于微信公众号(SecHub网络安全社区):新Windows10&Windows11提权
5