CVE-2023-23752 POC Joomla! 未授权访问漏洞,在 Joomla! 版本为4.0.0 到 4.2.7中发现了一个漏洞,可以对 web 服务端点进行未经授权访问。Joomla webservice endpoint access
Read more
标签: 黑客技术
APIKiller – DAST&API 安全扫描平台
APIKiller – DAST&API 安全扫描平台,一款高度可定制化的DAST&API Security平台,项目名称原本叫IDORKiller,支持HTTP/HTTPS流量检测,越权检测模块,高效精准,支持多情景检测
Read more
PyPhisher 包含77个网站模板的钓鱼框架
PyPhisher 包含77个网站模板的钓鱼框架,python 中的终极网络钓鱼工具。包括流行的网站,如 facebook、twitter、instagram、github、reddit、gmail 等77个模板。多平台,4隧道,OTP密码支持.
Read more
VeinMind Tools 镜像&容器漏洞扫描器 – 问脉
VeinMind Tools 镜像&容器漏洞扫描器 – 问脉,veinmind中文名为问脉,寓意容器安全见筋脉,望闻问切治病害。 旨在成为云原生领域的一剂良方.目前已支持镜像恶意文件、后门、敏感信息、弱口令等扫描功能.问脉是是由长亭科技自研
Read more
免杀思维导图 | bypass AV 杀毒软件绕过思路
免杀思维导图 | bypass AV 杀毒软件绕过思路,此图列出了绕过防病毒和 EDR 的基本技术,This map lists the essential techniques to bypass anti-virus and EDR
Read more