CVE-2024-50603 POC Aviatrix 控制器远程代码执行,在Aviatrix Controller 7.x 至 7.2.4820中发现一个问题。由于对 OS 命令中使用的特殊元素的无效化不当,未经身份验证的攻击者能够远程执行任意代码。
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
CVE-2024-50603 POC Aviatrix 控制器远程代码执行,在Aviatrix Controller 7.x 至 7.2.4820中发现一个问题。由于对 OS 命令中使用的特殊元素的无效化不当,未经身份验证的攻击者能够远程执行任意代码。
Read moreWExploit 基于java开发的综合漏洞检测工具,支持检测的漏洞列表:Struts2,ThinkPHP,海康威视,泛微OA,用友OA,致远OA,红帆OA,万户0A,宏景0A,蓝凌OA,广联达OA,大华,Jeecg Boot,帆软漏洞
Read moreOneScan 用于递归目录扫描的 BurpSuite 插件,OneScan 是一款用于递归目录扫描的 BurpSuite 插件,为发现更深层次目录下隐藏的漏洞赋能,目前可以完成:发现隐藏接口、发现敏感信息泄漏、测试未授权、越权接口等测试工作
Read moreSh1dowQLI 基于Python的SQL注入漏洞扫描器,基于 Python 的 SQL 注入扫描程序,旨在检测 Web 应用程序中的 SQL 漏洞。该工具支持基于错误的 SQL 注入和盲 SQL 注入技术。用户友好界面
Read moreHyacinth 一款java漏洞集合工具,其中包含Struts2、Fastjson、Weblogic(xml)、Shiro、Log4j、Jboss、SpringCloud、等漏洞检测利用模块,及免杀webshell生成模块 Bypass、以及一些小工具模块等
Read more