identYwaf WAF识别工具 Blind WAF identification tool,identYwaf是一款基于盲推理识别 Web 保护类型(即 WAF)的识别工具。盲推理通过检查一组预定义的攻击性(非破坏性)有效负载引起的响应来完成
Read more
分类: 渗透测试
oneshell 加密反弹shell生成器 仅使用echo和chmod命令
oneshell 加密反弹shell生成器 仅使用echo和chmod命令,假设你已经在目标机器上实现了远程代码执行,并且正在寻找提升权限的方法。你可能考虑建立一个反向shell来简化这个过程。然而,作为一名安全专业人士,你希望连接是加密的,以防止数据传输不安全。
Read more
Tiny XSS Payloads 微型XSS代码
Tiny XSS Payloads 微型XSS代码,https://tinyxss.terjanq.me
Read more
TongdaOATool 通达OA漏洞利用工具 V1.6
TongdaOATool 通达OA漏洞利用工具 V1.6,,通达OA任意用户登录漏洞,通达OA share身份认证绕过漏洞,通达OA登录认证绕过漏洞,通达OA auth_mobi.php在线用户登录漏洞,通达OA down 未授权员工信息泄露漏洞
Read more
PayloadsAllTheThings 渗透测试payloads大全
PayloadsAllTheThings 渗透测试payloads大全,帐号接管,参数注入,SQL注入,CRLF注入,命令执行,目录遍历,HTTP参数污染,越权访问,jwt,开放重定向,竞争条件,文件上传,xss,aws
Read more