pfish 轻量级无害化批量钓鱼平台 钓鱼演练,本项目使用了gin+gorm+grpc实现的一个无害化钓鱼平台。 无害化点在于:点击木马文件后进行截图,并且发送给服务端,同时弹出文件(文件内容可自定义,由服务端返回)提示用户已被钓鱼。
Read more
作者: 雨苁
别认输,因为没人希望你赢
CVE-2024-48307 JeecgBoot 3.7.1 SQL注入
CVE-2024-48307 JeecgBoot 3.7.1 SQL注入,POC,The /drag/onlDragDatasetHead/getTotalData interface has an unauthorized SQL injection vulnerability
Read more
testnet 资产管理系统 侦察|扫描|信息收集|网络空间搜索
testnet 资产管理系统 侦察|扫描|信息收集|网络空间搜索,TestNet资产管理系统旨在提供全面、高效的互联网资产管理与监控服务,构建详细的资产信息库。 该系统能够帮助企业安全团队或渗透测试人员对目标资产进行深入侦察和分析
Read more
CVE-2024-47575 Fortinet FortiManager RCE exp(FortiJump)
CVE-2024-47575 Fortinet FortiManager RCE exp(FortiJump),Fortinet FortiManager 未经身份验证的远程代码执行(又名 FortiJump)CVE-2024-47575 poc
Read more
SharpWeb 浏览器数据导出工具(cookie|password|history)
SharpWeb 浏览器数据导出工具(cookie|password|history),SharpWeb 是一个浏览器数据(密码|历史记录|Cookie|书签|下载记录)的导出工具,支持主流浏览器。export passwords, history, cookies
Read more