CVE-2021-36260 poc|海康威视命令注入漏洞,海康威视部分产品中的web模块存在一个命令注入漏洞,由于对输入参数校验不充分,攻击者可以发送带有恶意命令的报文到受影响设备,成功利用此漏洞可以导致命令执行。海康威视已发布版本修复该漏洞。
Read more
分类: 漏洞扫描器
CrowdStrike Heartbleed Scanner|心脏滴血漏洞扫描器
CrowdStrike Heartbleed Scanner|心脏滴血漏洞扫描器,CrowdStrike Heartbleed Scanner是CrowdStrike旨在帮助你发现网络上存在OpenSSL Heartbleed漏洞的系统,1.3.0.0
Read more
OWASP 20周年纪念版发布|zaproxy|ZAP 2.11.0
OWASP 20周年纪念版发布|zaproxy|ZAP 2.11.0,OWASP Zed Attack Proxy (ZAP),可以帮助您在开发和测试应用程序时自动查找 Web 应用程序中的安全漏洞。它也是经验丰富的渗透测试人员用于手动安全测试的绝佳工具。
Read more
karma v2被动开源智能OSINT自动化侦察框架
karma v2被动开源智能OSINT自动化侦察框架,????? ?? 可以被信息安全研究人员、渗透测试人员、漏洞猎人用来查找深层信息、更多资产、绕过 WAF/CDN 的 IP、内部/外部基础设施、公开暴露的泄漏以及更多关于他们的目标的信息
Read more
Yakit 集成化单兵安全能力平台
Yakit 集成化单兵安全能力平台,类Burpsuite 的 MITM 劫持操作台,查看劫持到的历史记录,可视化的 Web 模糊测试工具:Web Fuzzer,内置智能提示的 Yak 语言云 IDE,开启 TCP 服务器接收反弹交互式 Shell 的反连,第三方 Yak 模块商店
Read more