2021年护网行动poc|exp|0day漏洞细节合集及下载,apache sorl任意文件读取,BIG-IP未授权,chrome-0day,jellyfin任意文件读取,PHP zerodium后门,Zyxel NBG2105身份验证绕过,用友nc反序列化
Read more
分类: 渗透测试
CaptfEncoder2.0.1版本发布|编码解码加密解密工具
CaptfEncoder2.0.1版本发布|编码解码加密解密工具,CaptfEncoder是一款可扩展跨平台网络安全工具套件,提供网络安全相关编码转换、古典密码、密码学、非对称加密、特殊编码、杂项等工具,并聚合各类在线工具。
Read more
InScan自动化资产识别横向移动开源漏洞扫描器
InScan自动化资产识别横向移动开源漏洞扫描器,多平台,单一的二进制文件,免依赖,支持自动可视化多级隧道,通过后台按钮开关即可穿越多层网络,支持ipv6扫描,快速资产识别,站点截图,内网B/S架构系统自动化爆破,验证码自动识别,快速横向内网渗透
Read more
Nmap NSE脚本最终列表|NSE(Nmap脚本语言)备忘单
Nmap NSE脚本最终列表|NSE(Nmap脚本语言)备忘单,604个Nmap NSE脚本列表,使用nmap NSE脚本进行渗透测试,网站服务发现,waf识别,端口爆破,版本信息识别,允许的http请求方法检测,nse脚本对应的端口
Read more
Gel4y-迷你php免杀webshell后门|可绕过waf
Gel4y-迷你php免杀webshell后门|可绕过waf,Gel4y Webshell是使用PHP编程语言以隐身模式构建的后门程序,可以绕过服务器安全性。每个功能都已转换为十六进制代码,以便可以渗透到WAF服务器系统。
Read more