一個(gè)集成的BurpSuite漏洞探測插件

BurpSuite在日常滲透測試中占據(jù)重要地位，是一款廣受認(rèn)可的滲透測試工具。通過其強(qiáng)大的功能和用戶友好的界面，支持安全人員發(fā)現(xiàn)和修復(fù)Web應(yīng)用程序中的...

2024-01-19 標(biāo)簽：應(yīng)用程序漏洞插件 2.1k 0

CredSSP遠(yuǎn)程執(zhí)行代碼漏洞CVE-2018-0886漏洞的修復(fù)

實(shí)際上，如果你下載的補(bǔ)丁版本和操作系統(tǒng)是對應(yīng)的，但是還是無法安裝，當(dāng)安裝補(bǔ)丁提示“此更新不適用于你的計(jì)算機(jī)”時(shí)，可以首先查看操作系統(tǒng)是否已經(jīng)升級到最新SP版本。

2023-11-29 標(biāo)簽：操作系統(tǒng)代碼漏洞 8.8k 0

JWT滲透姿勢一篇通

Signature是使用指定算法對Header和Payload進(jìn)行簽名生成的，用于驗(yàn)證JWT的完整性和真實(shí)性，Signature的生成方式通常是將Hea...

2023-11-13 標(biāo)簽：算法編碼漏洞 2k 0

如何處理重現(xiàn)使用仿真發(fā)現(xiàn)的死鎖漏洞

在上一部分中，我們重點(diǎn)討論了在組件上設(shè)置形式驗(yàn)證的最佳實(shí)踐。那么現(xiàn)在設(shè)置已經(jīng)準(zhǔn)備就緒，協(xié)議檢查器可以避免不切實(shí)際的情況（這也有助于發(fā)現(xiàn)一個(gè)新漏洞），基本...

2023-11-02 標(biāo)簽：仿真端口漏洞 1k 0

Photon：一個(gè)超快的公共情報(bào)搜集爬蟲

Photon是一個(gè)由s0md3v開源的情報(bào)搜集爬蟲，其主要功能有： 1.爬取鏈接(內(nèi)鏈、外鏈)。 2.爬取帶參數(shù)的鏈接，如(pythondict.com...

2023-10-31 標(biāo)簽：參數(shù)開源漏洞 1.6k 0

一款整合了ChatGPT的源IP掃描工具

由于該工具基于純Python 3開發(fā)，因此我們首先需要在本地設(shè)備上安裝并配置好Python 3環(huán)境。接下來，廣大研究人員可以使用下列命令將該項(xiàng)目源碼克隆至本地

2023-10-16 標(biāo)簽：漏洞數(shù)據(jù)集ChatGPT 1.3k 0

Elasticsearch存在的各種漏洞問題

elasticsearch 8 之前使用的一個(gè)老系統(tǒng)使用了elasticsearch7.x版本，之后又反應(yīng)es版本存在各種漏洞 無奈只能做版本升級來解決...

2023-09-30 標(biāo)簽：存儲模型漏洞 4.8k 0

一款漏洞PoC框架圖形版

選中想要的PoC，右鍵選擇“generate Command Of This PoC”即可。命令會寫入剪切板，直接粘貼運(yùn)行即可。優(yōu)點(diǎn)是可以對命令行進(jìn)行再...

2023-08-17 標(biāo)簽：框架PoC漏洞 1.4k 0

基于python的漏洞掃描器

官方確認(rèn)，低版本的nacos服務(wù)管理平臺存在多個(gè)安全漏洞。這些漏洞可能導(dǎo)致配置文件中的敏感信息泄漏或系統(tǒng)被入侵的風(fēng)險(xiǎn)。 今天浩道跟大家分享一個(gè)pytho...

2023-08-07 標(biāo)簽：文件代碼漏洞 1.6k 0

一款網(wǎng)絡(luò)攝像頭漏洞掃描工具

? 項(xiàng)目地址：https://github.com/jorhelp/Ingram ? 簡介 主要針對網(wǎng)絡(luò)攝像頭的漏洞掃描框架，目前已集成?？?、大華、宇視...

2023-06-29 標(biāo)簽：攝像頭網(wǎng)絡(luò)漏洞 6.5k 0

常見的漏洞掃描工具

漏洞掃描工具是現(xiàn)代企業(yè)開展?jié)B透測試服務(wù)中必不可少的工具之一，可以幫助滲透測試工程師快速發(fā)現(xiàn)被測應(yīng)用程序、操作系統(tǒng)、計(jì)算設(shè)備和網(wǎng)絡(luò)系統(tǒng)中存在的安全風(fēng)險(xiǎn)與漏...

2023-06-28 標(biāo)簽：操作系統(tǒng)應(yīng)用程序漏洞 2.8k 0

Trivy：面向鏡像的漏洞檢測工具

項(xiàng)目地址 https://github.com/knqyf263/trivy ? Trivy 是一個(gè)面向鏡像的漏洞檢測工具，具備如下特點(diǎn)： ? 開源 免...

2023-06-19 標(biāo)簽：漏洞鏡像檢測工具 1.3k 0

一款全面易用的鏡像漏洞檢測工具

相對于其它同類工具，Trivy 非常適合自動(dòng)化操作，從 CircleCI 之類的公有服務(wù)，到企業(yè)內(nèi)部使用的 Jenkins、Gitlab 等私有工具，或...

2023-06-19 標(biāo)簽：自動(dòng)化漏洞檢測工具 954 0

OAScan：用來掃描oa的漏洞工具

介紹 OAScan，一款用來掃描oa的漏洞的工具 使用 目前支持-u -m -f三種參數(shù) -u用于指定url進(jìn)行測試 為了方便測試，加入了-m參數(shù)用于指...

2023-06-19 標(biāo)簽：參數(shù)代碼漏洞 2.9k 0

通達(dá)OA漏洞檢測工具介紹

最新更新日期 2023-05-27 支持檢測 ? 通達(dá)OA v2014 get_contactlist.php 敏感信息泄漏 通達(dá)OA v2017 vi...

2023-06-12 標(biāo)簽：文件漏洞檢測工具 5k 0

批量漏洞挖掘工具安裝教程

介紹 QingScan一個(gè)批量漏洞挖掘工具，黏合各種好用的掃描器。 是一款聚合掃描器，本身不生產(chǎn)安全掃描功能，但會作為一個(gè)安全掃描工具的搬運(yùn)工；當(dāng)添加一...

2023-06-12 標(biāo)簽：容器代碼漏洞 1.6k 0

幾行代碼端了整個(gè)教務(wù)系統(tǒng)

進(jìn)入之后測了很多地方，sql注入，文件上傳之類的漏洞是統(tǒng)統(tǒng)沒有啊，還有很多應(yīng)用居然沒有權(quán)限，但是她提醒我沒有權(quán)限這一點(diǎn)，讓我想到，會不會有未授權(quán)，但是抓...

2023-05-30 標(biāo)簽：網(wǎng)絡(luò)安全代碼漏洞 827 0

NPATCH漏洞無效化解決方案

NPATCH漏洞無效化解決方案 防御惡意漏洞探測 防御惡意漏洞攻擊 防御利用漏洞擴(kuò)散 安全挑戰(zhàn) 未修復(fù)的漏洞如同敞開的大門，可任由黑客惡意窺探獲取漏洞信...

2023-05-25 標(biāo)簽：網(wǎng)絡(luò)漏洞網(wǎng)絡(luò)流量 4.1k 0