CVE-2024-38202 CVE-2024-21302 WindowsDowndate PoC,降级攻击(也称为版本回滚攻击)是一种旨在将免疫的、完全最新的软件恢复到旧版本的攻击。它们允许恶意行为者暴露和利用之前修复/修补的漏洞来破坏系统并获得未经授权的访问。
Read more分类: 渗透测试
SqlMapForGui SQLmap辅助工具
SQLmap辅助工具是一款图形用户界面(GUI)工具,旨在简化和增强SQLmap的使用体验。SQLmap是一个开源的渗透测试工具,主要用于自动化检测和利用SQL注入漏洞。通过SQLmap辅助工具,用户可以方便地配置和执行SQLmap命令,无需手动输入复杂的命令行参数
Read more渗透测试字典库 子域名|文件名|api|备份文件
渗透测试字典库 子域名|文件名|api|备份文件,渗透测试字典库,包含子域名字典、asp、aspx、php、jsp、目录字典、subdomains、html、do、cfm、bak、wordlist、swagger、api、xml、txt、parameters(参数)、pl等。
Read moreidentYwaf WAF识别工具 Blind WAF identification tool
identYwaf WAF识别工具 Blind WAF identification tool,identYwaf是一款基于盲推理识别 Web 保护类型(即 WAF)的识别工具。盲推理通过检查一组预定义的攻击性(非破坏性)有效负载引起的响应来完成
Read moreoneshell 加密反弹shell生成器 仅使用echo和chmod命令
oneshell 加密反弹shell生成器 仅使用echo和chmod命令,假设你已经在目标机器上实现了远程代码执行,并且正在寻找提升权限的方法。你可能考虑建立一个反向shell来简化这个过程。然而,作为一名安全专业人士,你希望连接是加密的,以防止数据传输不安全。
Read more