0x01 afrog介绍一款性能卓越、快速稳定、PoC可定制的漏洞扫描(挖洞)工具,PoC涉及CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络...
05月23日78 views评论http
poc
可定制的漏洞的工具
05月23日78 views评论http
poc
05月23日78 views评论http
poc
src挖掘 | fofa联动xray批量刷src
1、利用fofa API收集目标需要安装python2# -*- coding: utf-8 -*-import timeimport urllib2import fofaimport js...
05月23日313 views评论http
url
Poc验证扫描器 -- woodpecker
项目作者:Ciyfly项目地址:https://github.com/Ciyfly/woodpecker一、工具简介1、可以使用xray nuclei yaml 以及go 代码的poc的poc扫描验证...
05月15日84 views评论poc
py
Xray高级版通用启动器兼容性更新
网安引领时代,弥天点亮未来 0x00故事是这样的 1.高级版通用启动器的原理可以参考文章:HVV之xray高级版白嫖破解指南。 2.由于之前是自己在本机把python代码编译成exe文件,没有考虑到兼...
05月14日806 views评论exe
公众号
渗透测试常用武器分享 第三期(漏洞扫描)
xray漏洞扫描 | 6.8k Star简介: 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc点评: 可以用爬虫主动扫描,代理被动扫描。更新及时,官方不定期...
05月12日120 views评论https
地址
漏洞挖掘 | 如何开启被动挖漏技能
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #前言:首先,让我们来探索下挖洞的本质是什么,模糊测试,就是Fuzz而Fuzz我们就常用的工具就是Burpsuite,当你有基本的...
05月11日48 views评论com
https
红队成员快速渗透全自动化工具(附下载地址)
作者:m0sway,转载于github。 JuD是一款自动化扫描器,其功能主要是遍历所有子域名、及遍历主机所有端口寻找出所有http服务,并使用集成的工具进行扫描,最后集成扫描报告; 工具目前有:on...
05月11日274 views评论工具
红队
渗透实例 | Fuzz大法好啊
0x00 前言本文仅供学习分享用途,严禁用于违法用途在搞站的时候,经过一顿操作后只发现了一堆低危,过了一段时间看看Xray,居然发现一个XSS嗯~ Xray 真香!随后进行复现,无奈多次尝试无果,好玩...
04月25日108 views评论payload
xss
Apache shiro 反序列化漏洞复现
1. 漏洞介绍Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。 Apache Shiro处理cookie的流程得到r...
04月24日38 views评论反序列化
漏洞
自动挖掘SSRF和RCE漏洞?我做到了
挖到漏洞还好,挖不到多少会有点枯燥;下班时走在路上回想一天做的许多事,又什么都没做;如果有这种感觉就说明你做的大多事是重复的。笔者准备分享一下比较省心的漏洞自动挖掘方案,他能够解决哪些问题呢?短时间内...
04月20日156 views评论server
ssrf
渗透测试常用软件和命令
渗透测试漏洞扫描xrayxray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:•检测速度快。发包速度快; 漏洞检测算法高效。•支持范围广。大至 OWASP T...
04月18日202 views评论payload
漏洞
如何解析并白嫖xray yml V2 poc
从去年开始 xray的yml poc升级到了v2版本和v1版本相比,执行流程上有了较大变化,以较为简单的thinkphp5的poc来看v1版本name: poc-yaml-thinkphp5-cont...
04月01日251 views评论poc
string
22