Sh1dowQLI 基于Python的SQL注入漏洞扫描器,基于 Python 的 SQL 注入扫描程序,旨在检测 Web 应用程序中的 SQL 漏洞。该工具支持基于错误的 SQL 注入和盲 SQL 注入技术。用户友好界面
Read more
分类: 黑客技术
Find-Hidden-Endpoint 使用javascript发现隐藏的端点
Find-Hidden-Endpoint 使用javascript发现隐藏的端点,这是一个 JavaScript 书签脚本(Bookmarklet),可以嵌入到浏览器的地址栏中运行,或者直接在开发者工具中运行,用于扫描当前网页的资源并提取相关路径。
Read more
使用一条命令扫描CORS漏洞
使用一条命令扫描CORS漏洞,assetfinder 是一个工具,用于查找与指定域名(在这里是 fitbit.com)相关的子域名。它通过各种公开数据源来发现这些子域名。-H “Origin: evil.com”:此请求头设置了一个伪造的 Origin
Read more
convoC2 通过Microsoft Teams控制被攻陷的主机
convoC2 通过Microsoft Teams控制被攻陷的主机,C2,CC,convoC2 允许红队成员通过 Microsoft Teams 在受感染的主机上执行系统命令。受害者和攻击者之间不进行直接通信,防病毒软件不会查看 MS Teams 日志文件,这使得检测更加困难
Read more
Windows 0day CVE-2024-49113 PoC 已发布
Windows 0day CVE-2024-49113 PoC 已发布,cve-2024-49113,poc,exp,LDAP Nightmare,Windows 中零点击漏洞,0day,LDAP,除 DNS 服务器的 Internet 连接外,不需要任何身份验证或先决条件
Read more