Apache Flink目录遍历漏洞批量检测工具 CVE-2020-17519,攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件,CVE-2020-17519 payload
Read more分类: 漏洞
Viper图形化红队攻击工具 杀软绕过 内网隧道 权限提升
Viper图形化红队攻击工具 杀软绕过 内网隧道 权限提升,VIPER集成杀软绕过,内网隧道,文件管理,命令行等基础功能,VIPER当前已集成55个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类.
Read moreFawkes使用Google搜索引擎搜索易受SQL注入攻击目标的工具
Fawkes使用Google搜索引擎搜索易受SQL注入攻击目标的工具,python3所写,采用随机49个user agents,使用示例python3 fawkes.py –query ‘noticias.php?id=10’ –timeout 3 –verbose
Read moreWinPwn-windows自动化域渗透测试工具
WinPwn-windows自动化域渗透测试工具,为了自动化尽可能多的内部渗透测试流程(侦察和攻击),并且出于代理的原因,我编写了具有自动代理识别和集成功能的脚本,该脚本主要基于其他著名的大型进攻性安全性Powershell项目
Read moreGoogle公开了补丁欠佳的Windows 0day漏洞CVE-2020-17008
Google公开了补丁欠佳的Windows 0day漏洞CVE-2020-17008,谷歌的零项目团队已经公开了Windows后台打印程序API中补丁不正确的零日安全漏洞的详细信息,不良参与者可能会利用该漏洞执行任意代码,微软未能在9月24日进行负责任的披露后90天内修补此修补程序,此漏洞的详细信息已公开披露
Read more