CVE-2024-49138 poc windows CLFS.sys提权漏洞,Windows 通用日志文件系统驱动程序特权提升漏洞。CrowdStrike 检测到威胁行为者积极利用该漏洞。POC exploit for CVE-2024-49138
Read more
分类: 渗透测试
Kraken 多合一简化暴力破解攻击工具
Kraken 多合一简化暴力破解攻击工具,Kraken是一款功能强大的 Python 工具,旨在集中和简化各种暴力破解任务。Kraken 为网络安全专业人员提供了一套工具,可有效地对一系列协议和服务进行暴力破解攻击。
Read more
Jar-Analyzer JAR包反编译分析工具 SCA漏洞分析
Jar-Analyzer JAR包反编译分析工具 SCA漏洞分析 ,方法调用关系搜索,字符串搜索,Spring组件分析,信息泄露检查,CFG程序分析,JVM栈帧分析,进阶表达式搜索,字节码指令级的动态调试分析,一键导出,一键提取序列化数据恶意代码
Read more
PugRecon 在线搜索子域名列表 Subdomain Search
PugRecon 在线搜索子域名列表 Subdomain Search,子域名搜索,https://dash.pugrecon.celes.in,pugrecon,Subdomain ,子域名爆破,域名爆破,子域名查找
Read more
命令执行绕过总结 Command Execution Bypass
命令执行绕过总结 Command Execution Bypass,通过阅读官方文档${!可以间接扩展,可以通过这种方式进行绕过命令执行,当存在*@的时候,会匹配前缀,一样可以绕过,数组参数绕过.绕过,al绕过,array绕过
Read more