CVE-2024-12856 四信Four-Faith路由器存在命令注入漏洞,POC,Four-Faith 路由器型号 F3x24 和 F3x36 受到操作系统 (OS) 命令注入漏洞的影响具有默认凭据,将有效地将此漏洞转变为未经身份验证的远程 OS 命令执行
Read more
分类: 渗透测试
SQLMap 命令生成器 SQLMap Command Generator
SQLMap 命令生成器 SQLMap Command Generator,根据选项生成sqlmap注入命令的工具,目标,随机 User-Agent,使用 Tor 网络,基于布尔值 (B),基于错误 (E),基于联合 (U),堆叠查询 (S),基于时间 (T),内联 (Q)
Read more
Exp-Tools 1.3.1 OA漏洞利用工具
Exp-Tools 1.3.1 OA漏洞利用工具,截止到目前为止,已实现了用友、泛微、蓝凌、万户、帆软报表、致远、通达、红帆、金和、金蝶、广联达、华天动力总共12个OA。 全部是命令执行、文件上传类的漏洞,包括前台和后台。
Read more
Fastjson漏洞利用姿势技巧集合 | Fastjson payload
Fastjson漏洞利用姿势技巧集合 | Fastjson payload,Fastjson poc,Fastjson exp,无报错信息探测,精确探索autoType是否开启,bypasswaf,JNDI注入,AutoTypeSupport
Read more
Advance Recon Egnine 高级侦察引擎
Advance Recon Egnine 高级侦察引擎,用于快速在线对目标网站进行信息搜索,例如子域名、网站使用的技术、端口扫描、网址收集、信息泄露搜索、漏洞查找、Git敏感信息查找、CMS信息查找、CVE搜索、Google hack等。
Read more