BurpFastJsonScan|BurpSuite被动式FastJson漏洞检测插件,手动测试没有每个json都尝试进行一次fastjson的漏洞检测导致漏掉信息,我们正常去访问网站, 如果站点的某个请求出现了 json 那么该插件就会去尝试检测
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
BurpFastJsonScan|BurpSuite被动式FastJson漏洞检测插件,手动测试没有每个json都尝试进行一次fastjson的漏洞检测导致漏掉信息,我们正常去访问网站, 如果站点的某个请求出现了 json 那么该插件就会去尝试检测
Read more
2021年护网行动poc|exp|0day漏洞细节合集及下载,apache sorl任意文件读取,BIG-IP未授权,chrome-0day,jellyfin任意文件读取,PHP zerodium后门,Zyxel NBG2105身份验证绕过,用友nc反序列化
Read more
InScan自动化资产识别横向移动开源漏洞扫描器,多平台,单一的二进制文件,免依赖,支持自动可视化多级隧道,通过后台按钮开关即可穿越多层网络,支持ipv6扫描,快速资产识别,站点截图,内网B/S架构系统自动化爆破,验证码自动识别,快速横向内网渗透
Read more
Nmap NSE脚本最终列表|NSE(Nmap脚本语言)备忘单,604个Nmap NSE脚本列表,使用nmap NSE脚本进行渗透测试,网站服务发现,waf识别,端口爆破,版本信息识别,允许的http请求方法检测,nse脚本对应的端口
Read more
Gel4y-迷你php免杀webshell后门|可绕过waf,Gel4y Webshell是使用PHP编程语言以隐身模式构建的后门程序,可以绕过服务器安全性。每个功能都已转换为十六进制代码,以便可以渗透到WAF服务器系统。
Read more