CVE-2024-26229 Windows CSC提权漏洞 exp,Windows CSC服务特权提升漏洞。CVE-2024-26229 poc exp,针对 Cobalt Strike 和 BruteRatel 的Beacon 对象文件 (BOF) 实现。
Read more
作者: 雨苁
别认输,因为没人希望你赢
getallurls (gau) 抓取指定网站的urls
getallurls (gau) 抓取指定网站的urls,getallurls (gau) 从 AlienVault 的Open Threat Exchange、Wayback Machine、Common Crawl 和 URLScan 获取任何给定域的已知 URL
Read more
NucleiScanner web漏洞自动化工具扫描工具
NucleiScanner web漏洞自动化工具扫描工具,NucleiScanner是一款自动化工具,结合了Nuclei、Subfinder、Gau和httpx 。用于Paramspider收集子域,通过过滤不需要的扩展来收集 URL以识别潜在的入口点并扫描漏洞
Read more
jSQL Injection 自动化SQL注入工具
jSQL Injection 自动化SQL注入工具,jSQL Injection是一个轻量级应用程序,用于从服务器查找数据库信息,它是免费的、开源的、跨平台的,适用于 Windows、Linux 和 Mac,并且可以与 Java 11 到 20 版本兼容。自动注入33个数据库
Read more
bughunter handbook 漏洞猎人手册
bughunter handbook 漏洞猎人手册,侦察和开源情报,注入,跨站点脚本 (XSS),WAF 绕过,跨源资源共享 (CORS),远程代码执行(RCE),价格操纵,重设密码,反序列化攻击,IDOR,速率限制绕过 / 2FA / OTP 绕过,竞争条件
Read more