01 项目地址https://github.com/F6JO/RouteVulScan02 项目介绍RouteVulScan是使用java语言基于burpsuite api开发的可以递归检测脆弱路径的...
langchain+xray,好玩起来了
写在前面xray是长亭推出的一款漏洞扫描工具。langchain是调用LLM大模型完成自动化任务的框架,关于langchian的介绍可以参考之前的文章:浅谈LangChain Agent多参数工具链调...
商城靶场实战
录播地址https://www.bilibili.com/video/BV1584y1o7Mk/?vd_source=e7ad3e0a73db98a47343906aad87c77b下面是靶场实战笔记...
一款渗透集合工具 Suture_Box
本文为大家介绍一款工具包。她是将我们常用的工具进行了集合,从而对目标进行一键扫描。主要包含信息收集与漏洞扫描。包含功能:目录扫描、子域名爆破、指纹识别、Cms 识别、Waf 识别、Js 检测 url、...
【工具】致远OA_M1Server_userTokenService远程命令执行漏洞验证工具
01团队声明该漏洞为我团队漏洞监测平台发现,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与...
工具 | SpringVulScan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SpringVulScan是一款针对burpsuite编写的Spri...
【基础漏洞】CRLF注入
CRLF 是什么漏洞说明漏洞复现环境搭建复现过程漏洞危害Payload修复建议 CRLF 是什么 CRLF 是回车换行(Carriage Return Line Feed)的缩写,它是一种控制字符序列...
NX机制绕过
NX机制用于防护溢出类型漏洞的利用,NX缓解机制开启后,使某些内存区域不可执行,并使可执行区域不可写,也可以说是使数据,堆栈和堆段不可执行,而代码段不可写。如此开启了NX的可执行文件就无法通过使用栈中...
OffensiveAuxiliary
起因在这篇文章关于漏洞利用框架个人觉得这么多漏洞利用工具中,抛开POC多少的因素,MYExploit是比较好的,但是要加个漏洞没一定java基础可搞不定。写了这么个工具,有几种无法直接修改payloa...
栈溢出简单复现
一、工具安装pwntools工具安装$ sudo apt-get update$ sudo apt-get install python2.7 python-pip python-devgit lib...
【Web渗透入门】11.SSRF漏洞讲解
本节课视频讲解链接:https://www.bilibili.com/video/BV1Ch4y1n7Aw/?spm_id_from=333.999.0.0&vd_source=16d23ba...
渗透测试工具实战使用技巧合集
1.NMAPNmap是一款枚举和测试网络的强大工具,有主机探测、端口扫描、版本检测、系统检测以及支持探测脚本编写等功能。Nmap下载安装地址:nmap.org/download.html#①漏洞扫描c...