CVE-2021-3378未经身份验证任意文件上传漏洞exp,FortiLogger 4.4.2.2 存在安全漏洞,该漏洞源于受任意文件上传的影响,该模块通过不安全的POST请求利用未经身份验证的任意文件上传。它已在Windows 10企业版4.4.2.2中进行测试。
Read more
分类: 黑客工具
MobSF移动安全测试框架|自动化静动态app分析框架
MobSF移动安全测试框架|自动化静动态app分析框架,移动安全框架(MobSF)是一种自动化的多合一移动应用程序(Android/iOS/Windows)可以进行静态和动态分析的渗透测试,恶意软件分析和安全评估框架。MobSF支持APK,XAPK,IPA,APPX
Read more
kali linux 2021.1发布|增加新工具|终端调整|自动推荐安装命令
kali linux 2021.1发布|增加新工具|终端调整|自动推荐安装命令,kali linux 2021.1版本发布于2021年2月24日,Command Not Found-修改为帮忙说是否需要安装程序,Xfce和KDE更新,与工具作者合作,网站更改,NetHunter更新
Read more
Nuclei-模块化|高度可定制漏洞扫描工具
Nuclei-模块化|高度可定制漏洞扫描工具,基于模板的nuclei被用来发送请求给目标,有着实现零误报的优点,如果存在WAF的话,nuclei使用retryablehttp-go库来处理各种错误,并且重新尝试攻击,这也是我们自定义功能的核心模块之一。
Read more
phpvuln|查找PHP代码漏洞工具|OWASP渗透测试工具
phpvuln|查找PHP代码漏洞工具|OWASP渗透测试工具,phpvuln是用Python 3编写的开源OWASP渗透测试工具,它可以加快在PHP代码中查找常见PHP漏洞的过程,例如命令注入,本地/远程文件包含和SQL注入
Read more