CDK 针对容器环境定制的渗透测试工具,CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的 逃逸、横向移动、持久化利用方式,插件化管理。
Read more
分类: 漏洞
渗透技巧之403绕过|指纹识别|rce检测|帐户接管
渗透技巧之403绕过|指纹识别|rce检测|帐户接管,ffuf, 路径模糊测试,HTTP 标头模糊测试,Web 应用程序指纹识别工具,远程代码/命令执行 (RCE) 清单,帐户接管清单,CSRF 到账户接管,user agents,nuclei 403绕过模块
Read more
Grafana路径遍历漏洞|CVE-2021-43813 poc
Grafana路径遍历漏洞|CVE-2021-43813poc,Grafana是一个用于监控和可观察性的开源平台。8.3.2和7.5.12版本之前的Grafana包含完全小写或完全大写.md文件的目录遍历漏洞。允许经过身份验证的用户访问扩展名为.md的文件
Read more
log4j rce漏洞扫描器metasploit模块
log4j rce漏洞扫描器metasploit模块,用于发现和模糊测试 Log4J RCE CVE-2021-44228 漏洞扫描工具,CVE-2021-44228-log4jVulnScanner-metasploit
Read more
log4shell漏洞利用指南及Waf绕过技巧
log4shell漏洞利用指南及Waf绕过技巧,漏洞利用方式,以下命令启动 rmiserver,ldap 服务器。它生成 jndi 链接。这些链接服务于 Java 类,用于执行在 C 参数中指定的命令。A 是您运行 ldap&rmi 的服务器 IP
Read more