Vajra-自动化目标侦察漏洞扫描Web黑客渗透框架,可在Web应用程序渗透测试期间自动执行无聊的侦查任务和对多个目标的相同扫描,根据用户要求的高度可定制的扫描,使用Nuclei进行漏洞扫描,403绕过,CVE扫描
Read more作者: 雨苁
雨苁QQ569743
爷爷都是从孙子过来的
别认输,因为没人希望你赢
美国COVID-19测试服务泄露了患者的照片护照
美国COVID-19测试服务泄露了患者的照片护照,这些信息包括驾驶执照,医疗保险卡,护照和其他ID,根据Comparitech研究人员的说法,无需进行任何身份验证即可在网络上访问这些ID,大约有52,000名客户的数据受到了影响,总共曝光了超过200,000张ID扫描图像
Read more新型浏览器攻击可在禁用JavaScript的情况下在线跟踪用户
新型浏览器攻击可在禁用JavaScript的情况下在线跟踪用户,研究人员发现了一个新的副渠道,他们说可以可靠地利用该副渠道从Web浏览器中泄漏信息,即使完全禁用JavaScript,也可以利用它来跟踪用户,这是一种旁道攻击,不需要运行任何JavaScript
Read more向日葵识别码|验证码提取工具|Sunflower_get_Password
向日葵识别码|验证码提取工具|Sunflower_get_Password,读取向日葵配置文件路径,把ini参数里面encry_pwd值复制出来解密,工具使用Python3语言开发,一款针对向日葵的识别码和验证码提取工具
Read moreCVE-2021-21315 PoC|Node.js命令注入漏洞poc
CVE-2021-21315 PoC|Node.js命令注入漏洞poc,简单测试有效负载即可在受影响的计算机上创建.txt文件,攻击者可以上传文件,下载并执行脚本,连接shell,该漏洞已在5.3.1版本中修复,/api/getServices?name=nginx
Read more