Arjun HTTP参数发现套件 扫描URL端点的查询参数,它使用包含 10,985 个参数名称的巨大默认字典找到有效的 HTTP 参数,通过这个庞大的列表只需不到 10 秒的时间,同时向目标发出 20-30 个请求。支持GET/POST/POST-JSON/POST-XML请求
Read more
作者: 雨苁
别认输,因为没人希望你赢
Elementor RCE WordPress插件远程代码执行漏洞
Elementor RCE WordPress插件远程代码执行漏洞,在 Elementor 中发现了一个漏洞,从3.6.0版本开始,攻击者可以上传任意代码并进行完整的站点接管。此漏洞可能允许任何经过身份验证的用户,无论其授权如何,都可以更改站点主题,可以将任意文件上传到站点
Read more
Emotet使用恶意Excel和word电子邮件进行钓鱼攻击
Emotet使用恶意Excel和word电子邮件进行钓鱼攻击,Emotet 是一个恶意软件家族,可从受害者的计算机中窃取敏感和私人信息。该恶意软件已经感染了超过一百万台设备,被认为是十年来最危险的威胁之一。这些电子邮件通常在主题行中包含“Re:”或“Fw:”
Read more
GetInfo windows应急响应信息采集工具
GetInfo windows应急响应信息采集工具,快速收集 Windows 相关信息,为应急响应争取更多的时间,Windows Emergency Response (应急响应信息采集),Windows information collection
Read more
ksubdomain 快速子域枚举工具 无状态子域爆破
ksubdomain 快速子域枚举工具 无状态子域爆破,子域枚举工具,异步dns包,使用pcap 1秒扫描160万个子域,ksubdomain是类似状态下的快速探测无状态的子域的爆破,无端口,支持在Windows/Linux/Mac上进行的DNS爆破,拥有发机制不用漏包重磅。
Read more