分类： 黑客技术

EyeWitness 批量网站截图工具,EyeWitness 旨在截取网站的屏幕截图，提供一些服务器标头信息，并在已知的情况下识别默认凭据。它会自动检测您使用 -f 标志提供的文件,nmap xml 输出或 nessus xml 输出

剪切板隐私防护 通过意外复制粘贴进行入侵,这就是为什么你永远不应该将粘贴命令直接复制到你的终端中。询问任何开发人员或管理员是否曾经从网上复制过命令行或代码片段。答案可能是肯定的。您会假设您复制的内容就是您粘贴的内容，对吗？也许似乎大概是,然而未必不见得！

广泛使用的URL解析器库中存在URL解析混淆漏洞,我们的论文描述了解析库之间的五类不一致，这些不一致可被利用来导致拒绝服务条件、信息泄漏，以及在某些情况下，远程代码执行,五种类型的不一致是：方案混淆、斜杠混淆、反斜杠混淆、URL 编码数据混淆和方案混淆

Osmedeus 侦察系统 针对大量目标进行自动侦察,Osmedeus是用于进攻性安全的工作流引擎。它旨在建立具有能力和灵活性的基础，使您能够对大量目标自动执行侦察,显著加快侦察过程,易于扩展大量目标,易于在多个地方同步结果,易于组织和优化结果

大规模缓存中毒漏洞 Web Cache Poisoning,Apache Traffic Server 中的 URL 片段处理不正确 ( CVE-2021-27577 ),GitHub CP-DoS,X-Forwarded-Scheme – Rack中间件