winrar5.7远程代码执行漏洞|CVE-2021-35052,此漏洞允许攻击者拦截和修改发送给应用程序用户的请求。这可用于在受害者的计算机上实现远程代码执行 (RCE),对于 5.7 之前的版本,可以在 WinRAR 中使用 RAR 文件远程执行代码
Read more
Search Results for: burp
Yakit 集成化单兵安全能力平台
Yakit 集成化单兵安全能力平台,类Burpsuite 的 MITM 劫持操作台,查看劫持到的历史记录,可视化的 Web 模糊测试工具:Web Fuzzer,内置智能提示的 Yak 语言云 IDE,开启 TCP 服务器接收反弹交互式 Shell 的反连,第三方 Yak 模块商店
Read more
dalfox 基于golang的参数分析型XSS漏洞扫描工具
dalfox 基于golang的参数分析型XSS漏洞扫描工具,DalFox 是一个快速、强大的参数分析型XSS 扫描器,基于一个 golang/DOM 解析器。支持友好的 Pipeline、CI/CD 和不同类型 XSS 的测试,Fox(Find Of XSS)
Read more
使用Metasploit框架更轻松的定位URI|Metasploit用法
使用Metasploit框架更轻松的定位URI|Metasploit用法,在过去的一年半里,Metasploit Framework 在贝尔法斯特的核心工程团队在可用性、可发现性和全球框架用户社区的总体生活质量方面取得了重大改进,减少启动时间和搜索模块所需的时间
Read more
Web渗透测试学习路线图|黑客技术学习步骤
Web渗透测试学习路线图|黑客技术学习步骤,对这个领域感兴趣的人越来越多,他们可能会提出各种关于扩展知识和职业的问题。因此,我们决定制定我们建议的路线图,此路线图适用于所有级别。初级、中级和高级,您可以按照建议的主题形象化您面前的障碍
Read more