分类： 渗透测试

Xerror是一种自动渗透工具,它将自动执行其渗透测试任务,Xerror提供了易于使用的GUI菜单驱动选项，内部支持openVas进行漏洞扫描，支持Metasploit进行漏洞利用,成功利用后提供基于GUI的选项，例如Meterpreter sessoins

ImageMagick,通过PDF密码进行Shell注入,指定的“密码”必须包含以下字符之一 “＆; <> |” 因此实际上会触发shell注入,此漏洞仅在ImageMagick未使用处理PDF解析的第三方库编译的情况下才有效,可以通过恶意制作的图像执行Shell命令

TPScan Thinkphp漏洞扫描器 命令执行,thinkphp 时间盲注,thinkphp 5.0.23 debug模式,thinkphp 5.0.23命令执行,ThinkPHP5 SQL注入漏洞&&敏感信息泄露,thinkphp 5.* driver_display命令执行

Nmaps 扫描更快,跨平台,摆脱调用nmap进行指纹识别,在以往进行端口探测时,往往是调用masscan/nmap进行探测，对于大批量资产探测会识别不精确,速度慢,调用不方便等缺点,去除了UDP及探测等级为8以上的部分不常用服务规则,借鉴了masscan核心扫描算法及naabu

teler基于Web日志实时入侵检测和威胁警报工具,teler被设计为一种基于终端的快速威胁分析器,它的核心思想是实时快速分析和发现威胁,该日志在终端中运行,实时分析日志并识别可疑活动,推送通知包括Slack,Telegram和Discord