尽人事以听天命若依漏洞利用工具魔改漏洞检测snakeyaml 远程命令执行Thymeleaf模板注入报错注入tools报错注入util报错注入tool布尔盲注tool文件下载jdbcTemplate ...
浅试Shiro下一种有key无链的情况
△△△点击上方“蓝字”关注我们了解更多精彩0x01 前言之前在演练的是时候遇到这样一种情况,就是大概如下图,直接打0-3的链是不行的,即常规的链无法使用。0x02 复现踩坑于是我就尝试了第四条链,JR...
冰蝎WebShell免杀生成tool
冰蝎webshell免杀马生成工具支持ASP、ASP.NET、PHP、JSP、JSPX 双击exe运行 输入需要的序列即可生成免杀测试工具获取,后台回复20230131原文始发于微信公众号(...
KITT渗透测试框架-精简版
KITT渗透测试框架-精简版KITT渗透测试框架是为渗透测试人员和程序员开发的一种开源解决方案,可以将他们使用的工具和他们所知道的东西编译成一个开源项目。使用KITT,用户可以轻松地访问其专业领域的常...
WFuzz: a Python developed Web security fuzzy testing tool
WFuzz免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关官网https://github.com/xmendez/wfuzz教程 &...
All-Defense-Tool(GitHub开源攻防武器项目)
All-Defense-Tool本项目集成了全网优秀的开源攻防武器项目信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件ETC)漏洞利用工具...
All-Defense-Tool[GitHub开源攻防武器项目]
All-Defense-Tool本项目集成了全网优秀的开源攻防武器项目信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件ETC)漏洞利用工具...
RecalcTool跨平台逆向分析辅助工具
RecalcTool跨平台逆向分析辅助工具逆向分析软件时,时常遇到密码学的加密解密、哈希计算、字符串编码、二进制反编译等多种场景。本人结合网络上比较流行的cyberchef.htm,基本上可以覆盖到逆...
Fastjson漏洞反弹Shell之巧妙利用
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01背景介绍Fastjson 是A...
Larry Osterman系列--关于比尔·盖茨的回忆
2008.5.13两年前,有人用Valgrind发现Debian的OpenSSL包存在安全问题,Debian团队决定自行"修补"之,而不是等OpenSSL团队做这事。Debian团队错误地从OpenS...
Golang分析内存溢出
大家好,我是Z哥。最近系统在压测过程中发现有一个程序在压力增大后会内存溢出。正好之前自己对 Golang 里分析 dump 这块还没怎么涉及,借此契机学习一下。网上搜了很多资...
CRLF注入+检测tool
漏洞描述应用程序常常会将用户的数据嵌入到http的响应头中,常常会包含用户数据的HTTP头部字段有以下三个:Set-Cookie 、302跳转的 Location、其他自定义Header 。当服务器段...