如何寻找Wordpress插件漏洞|Hacking Wordpress Plugins,开始寻找wordpress插件漏洞的一个好方法是跟踪用户输入,挂钩是开发人员将函数挂钩到 wordpress 中预定义位置的方法,要了解不同的漏洞类型,您必须自己学习
Read more
分类: 黑客技术
渗透测试中敏感信息的收集和扫描工作步骤及工具
渗透测试中敏感信息的收集和扫描工作步骤及工具,api 密钥 auth 密钥、普通信息等,利用搜索引擎查找目标敏感信息,使用asn号码发现公司更多资产,数据库转储、站点备份、数据库备份、调试泄漏,github 不仅是代码库,而且还是黑客的 pii 库
Read more
volgactf 2021幻灯片文档资料下载|VolgaCTF Archive 2021
volgactf 2021幻灯片文档资料下载|VolgaCTF Archive 2021,信息安全领域积极进取的年轻专家的聚会场所,俄罗斯国内外顶尖专家与新一代信息安全专家分享经验的平台,VolgaCTF_2021_Beibutov.pdf
Read more
通过登录表单和其他发现Cisco Hyperflex RCE漏洞
通过登录表单和其他发现Cisco Hyperflex RCE漏洞,CVE-2021-1497 Cisco HyperFlex HX 安装程序虚拟机命令注入漏洞,CVE-2021-1498数据平台命令注入漏洞,CVE-2021-1499数据平台上传文件漏洞
Read more
nmapAutomator自动化进行Nmap枚举和侦察工具
nmapAutomator自动化进行Nmap枚举和侦察工具,nmapAutomator 可以在 30 分钟内部署全方位的Nmap漏洞扫描和CVE序列识别,在所有找到的端口上运行CVE扫描和 Nmap 漏洞扫描(约 5-15 分钟),调用相关工具进行漏洞扫描
Read more