Agartha LFI|RCE|Auth|SQL注入等payloads生成器,Agartha 是一种渗透测试工具(BurpSuite 插件),可创建动态负载列表和用户访问矩阵以揭示注入缺陷和身份验证/授权问题。 Agartha 创建了运行时、系统和供应商中立的有效载荷
Read more标签: 渗透测试
CVE-2023-21839 WebLogic Server RCE
CVE-2023-21839 WebLogic Server RCE,容易利用的漏洞允许未经身份验证的攻击者通过 T3、IIOP 进行网络访问来破坏 Oracle WebLogic Server,此漏洞的成功攻击可能导致对关键数据的未授权访问
Read moreCVE-2022-39952 Fortinet FortiNAC POC
CVE-2022-39952 Fortinet FortiNAC POC,这是一个影响 Fortinet 网络访问控制解决方案 FortiNAC 的严重漏洞,滥用 keyUpload.jsp 端点来实现任意文件写入,POC,exp,payload
Read moreCVE-2023-23752 POC Joomla! 未授权访问漏洞
CVE-2023-23752 POC Joomla! 未授权访问漏洞,在 Joomla! 版本为4.0.0 到 4.2.7中发现了一个漏洞,可以对 web 服务端点进行未经授权访问。Joomla webservice endpoint access
Read more3462个默认密码 Default Credentials Cheat Sheet
3462个默认密码 Default Credentials Cheat Sheet,大部分凭据是从 changeme、routersploit 和 Seclists 项目中提取的,最知名供应商默认凭证的一份文件,在渗透测试/红队参与期间协助渗透测试人员
Read more