trickest wordlists 渗透测试字典,Real-world infosec wordlists, updated regularly,此词表包含为Inventory项目中的每个目标找到的子域。它由 50 多个公共漏洞赏金计划的子域生成的 140 万个单词组成
Read more
作者: 雨苁
别认输,因为没人希望你赢
text4shell CVE-2022-42889 poc
text4shell CVE-2022-42889 poc,在 Apache Common Text 包 1.5 到 1.9 RCE。这些漏洞不太可能与之前的 log4shell 和 spring4shell 产生相同的影响,burpsuite插件之Text4Shell漏扫扫描器
Read more
使用curl命令借助web.archive.org快速抓取子域名
使用curl命令借助web.archive.org快速抓取子域名,subdomain,curl –insecure –silent “http://web.archive.org/cdx/search/cdx/search/cdx?url=,将xxx.com修改为你要抓取的域名
Read more
Apt_t00ls 高危漏洞利用工具 泛微|蓝凌|用友|万户
Apt_t00ls 高危漏洞利用工具 泛微|蓝凌|用友|万户,e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes,部分漏洞使用dnslog检测 请自行修改 Apt_config/dnslog下内容
Read more
AoratosWin Windows应用程序痕迹清除工具
AoratosWin Windows应用程序痕迹清除工具,AoratosWin 是一个可以删除 Windows 操作系统上执行过的应用程序痕迹的工具,可以使用 Nirsoft 的 ExecutedProgramList 等工具轻松列出这些痕迹。
Read more