2021年护网行动poc|exp|0day漏洞细节合集及下载,apache sorl任意文件读取,BIG-IP未授权,chrome-0day,jellyfin任意文件读取,PHP zerodium后门,Zyxel NBG2105身份验证绕过,用友nc反序列化
Read more
标签: 技能树
CaptfEncoder2.0.1版本发布|编码解码加密解密工具
CaptfEncoder2.0.1版本发布|编码解码加密解密工具,CaptfEncoder是一款可扩展跨平台网络安全工具套件,提供网络安全相关编码转换、古典密码、密码学、非对称加密、特殊编码、杂项等工具,并聚合各类在线工具。
Read more
Nmap NSE脚本最终列表|NSE(Nmap脚本语言)备忘单
Nmap NSE脚本最终列表|NSE(Nmap脚本语言)备忘单,604个Nmap NSE脚本列表,使用nmap NSE脚本进行渗透测试,网站服务发现,waf识别,端口爆破,版本信息识别,允许的http请求方法检测,nse脚本对应的端口
Read more
武器化XSS的技巧|借助js创建武器化跨站点脚本payloads
当我们确定一个XSS漏洞时,通常使用简单的alert(1)有效载荷来演示xss成功执行。尽管这可以有效地证明JavaScript的执行,但它不能突出恶意攻击者实际上可能会对易受攻击的Web应用程序执行的操作类型。开发武器化的XSS有效载荷可以更好地演示恶意攻击者可能采取的下一步措施
Read more
Search-Tools综合网络空间探测信息搜索引擎
Search-Tools综合网络空间探测信息搜索引擎,集合了如下搜索引擎Fofa,Zoomeye(钟馗之眼),Quake,Shodan,Censys,BinaryEdge,threatbook(微步),代理自动采集,或者从搜索引擎搜索相关的代理池
Read more