s3sec检查AWS S3存储桶的读写删除访问权限,测试 AWS S3 存储桶的读/写/删除访问,开发此工具是为了快速测试 s3 存储桶列表以进行公共读取、写入和删除访问,以便对漏洞赏金计划进行渗透测试。要充分利用此工具,您应该安装 AWS CLI 并设置用户凭证。
Read more
分类: 黑客工具
TruffleHog V3 密钥查找工具 支持639种密钥类型检测
TruffleHog V3 密钥查找工具 支持639种密钥类型检测,5 年前,我编写了原始的 TruffleHog 工具来检测提交给 Git 的 API 密钥、密码和秘密。这是一个很棒的研究工具,从下一代 TruffleHog 开始,它速度更快,检测到 10 倍以上的秘密
Read more
CVE-2022-22965 exp Spring4Shell漏洞利用工具
CVE-2022-22965 exp Spring4Shell漏洞利用工具,在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。具体的利用需要应用程序作为WAR 部署在Tomcat上运行
Read more
sdlookup使用shodan进行开放端口和漏洞IP查找
sdlookup使用shodan进行开放端口和漏洞IP查找,使用来自 internetdb.shodan.io 的接口进行开放端口和漏洞的IP查找的工具.这是 nrich 的 golang 版本,支持并发和更高效的输出。
Read more
CVE-2022-21971 Windows Runtime远程命令执行漏洞
CVE-2022-21971 Windows Runtime远程命令执行漏洞,Windows Runtime rce,CVE-2022-21971 poc,可利用性被告知很容易。可以远程发起攻击。利用不需要任何形式的身份验证。它要求受害者进行某种用户交互
Read more