Xerror是一种自动渗透工具,它将自动执行其渗透测试任务,Xerror提供了易于使用的GUI菜单驱动选项,内部支持openVas进行漏洞扫描,支持Metasploit进行漏洞利用,成功利用后提供基于GUI的选项,例如Meterpreter sessoins
Read more
标签: 黑客技术
ImageMagick-通过PDF密码进行Shell注入
ImageMagick,通过PDF密码进行Shell注入,指定的“密码”必须包含以下字符之一 “&; <> |” 因此实际上会触发shell注入,此漏洞仅在ImageMagick未使用处理PDF解析的第三方库编译的情况下才有效,可以通过恶意制作的图像执行Shell命令
Read more
teler基于Web日志实时入侵检测和威胁警报工具
teler基于Web日志实时入侵检测和威胁警报工具,teler被设计为一种基于终端的快速威胁分析器,它的核心思想是实时快速分析和发现威胁,该日志在终端中运行,实时分析日志并识别可疑活动,推送通知包括Slack,Telegram和Discord
Read more
Apache Unomi CVE-2020-13942 rec漏洞 远程代码执行
Apache Unomi CVE-2020-13942,rec漏洞,远程代码执行,修复程序不够充分,可以轻易绕过CVE-2020-11975补丁,Apache Unomi在2019年被宣布为Apache的顶级产品,具有高度的可扩展性和易用性考虑整合
Read more
赏金黑客渗透技巧 漏洞赏金技巧九 hack tips
赏金黑客渗透技巧 漏洞赏金技巧九,深层遍历绕过403,JavaScript自动化侦查,25种XSS检测工具,帐户接管,子域提取正则,WAF绕行,计算Favicon Recon的Favicon哈希值,,识别敏感信息的9种工具
Read more