雨苁，作者🔰雨苁ℒ🔰

雨苁QQ569743 爷爷都是从孙子过来的别认输,因为没人希望你赢

ManageEngine OpManger 任意文件读漏洞 Exp (CVE-2020-12116)

2020年5月13日雨苁渗透测试, 漏洞, 黑客工具, 黑客技术

ManageEngine OpManger 任意文件读漏洞 Exp (CVE-2020-12116),最新版本的OpManger包含一个目录遍历漏洞
该漏洞允许不受限制地访问OpManager应用程序中的每个文件,包括私有SSH密钥，受密码保护的Java密钥库以及包含密钥库，私有证书和后端数据库的密码的配置文件

WeblogicScan Weblogic漏洞扫描器

2020年5月13日雨苁技能树, 渗透测试, 漏洞扫描器, 黑客工具, 黑客技术

WeblogicScan Weblogic漏洞扫描器
CVE-2014-4210,CVE-2016-0638,CVE-2016-3510,CVE-2017-3428,CVE-2017-3506,CVE-2017-10271,CVE-2018-2628,CVE-2018-2893,CVE-2018-2894,CVE-2019-2618,CVE-2019-2725,CVE-2019-2729

GOback: Go语言编写的后门,使用shellcode注入技术

2020年5月13日雨苁木马/病毒(Trojan/virus), 渗透测试, 黑客工具, 黑客技术

GOback: Go语言编写的后门,使用shellcode注入技术,① 带有Win32 API调用的Golang② 注册编辑以保持持久性③ 将自身复制到名称为heIp.exe的其他位置④ 病毒总数的检出率低（7/71） [?]⑤ 在受感染机器中进行32位进程搜索⑥ Shellcode注入

hackerone 6277份公开漏洞报告下载

2020年5月12日雨苁技能树, 渗透测试, 漏洞

hackerone 6277份公开漏洞报告下载
为了获得一个“无穷无尽”的阅读清单，我使用HackerOne API收集了过去5年中有关HackerOne的每一份披露的报告。多个人要求提供的hackerone漏洞报告清单-就是这里！

PowerShell渗透测试备忘单

2020年5月12日雨苁技能树, 渗透测试, 渗透测试思维导图/笔记, 黑客技术

PowerShell渗透测试备忘单
此页面包含用于在纯PowerShell中进行渗透测试的PowerShell代码片段和cmdlet列表，而无需使用任何其他模块。这些cmdlet是在受限制的环境中有用的，其中的命令行实用程序，如net.exe，ipconfig.exe，netstat.exe，findstr.exe和其它被封锁，因为我们引入任意代码到环境的能力是有限的。