CVE-2021-41773 Apache HTTP Server路径遍历漏洞0day,CVE-2021-41773 已被广泛用作零日漏洞攻击,如果还为这些别名路径启用了 CGI 脚本,则可以允许远程代码执行,CVE-2021-41773漏洞批量扫描脚本,poc
Read more
分类: 黑客工具
dalfox 基于golang的参数分析型XSS漏洞扫描工具
dalfox 基于golang的参数分析型XSS漏洞扫描工具,DalFox 是一个快速、强大的参数分析型XSS 扫描器,基于一个 golang/DOM 解析器。支持友好的 Pipeline、CI/CD 和不同类型 XSS 的测试,Fox(Find Of XSS)
Read more
CRLFuzz Go编写的快速扫描CRLF注入漏洞的工具
CRLFuzz Go编写的快速扫描CRLF注入漏洞的工具,HTTP响应拆分漏洞(HTTP Response Splitting),支持linux,windows环境,支持批量扫描,支持使用代理扫描,支持多种请求方式,支持多线程扫描,可自定义标题 cookie和其他部分
Read more
nmapAutomator自动化进行Nmap枚举和侦察工具
nmapAutomator自动化进行Nmap枚举和侦察工具,nmapAutomator 可以在 30 分钟内部署全方位的Nmap漏洞扫描和CVE序列识别,在所有找到的端口上运行CVE扫描和 Nmap 漏洞扫描(约 5-15 分钟),调用相关工具进行漏洞扫描
Read more
使用Metasploit框架更轻松的定位URI|Metasploit用法
使用Metasploit框架更轻松的定位URI|Metasploit用法,在过去的一年半里,Metasploit Framework 在贝尔法斯特的核心工程团队在可用性、可发现性和全球框架用户社区的总体生活质量方面取得了重大改进,减少启动时间和搜索模块所需的时间
Read more