一個(gè)集成的BurpSuite漏洞探測(cè)插件

BurpSuite在日常滲透測(cè)試中占據(jù)重要地位，是一款廣受認(rèn)可的滲透測(cè)試工具。通過(guò)其強(qiáng)大的功能和用戶(hù)友好的界面，支持安全人員發(fā)現(xiàn)和修復(fù)Web應(yīng)用程序中的...

2024-01-19 標(biāo)簽：應(yīng)用程序漏洞插件 1730 0

CredSSP遠(yuǎn)程執(zhí)行代碼漏洞CVE-2018-0886漏洞的修復(fù)

實(shí)際上，如果你下載的補(bǔ)丁版本和操作系統(tǒng)是對(duì)應(yīng)的，但是還是無(wú)法安裝，當(dāng)安裝補(bǔ)丁提示“此更新不適用于你的計(jì)算機(jī)”時(shí)，可以首先查看操作系統(tǒng)是否已經(jīng)升級(jí)到最新SP版本。

2023-11-29 標(biāo)簽：操作系統(tǒng)代碼漏洞 8345 0

JWT滲透姿勢(shì)一篇通

Signature是使用指定算法對(duì)Header和Payload進(jìn)行簽名生成的，用于驗(yàn)證JWT的完整性和真實(shí)性，Signature的生成方式通常是將Hea...

2023-11-13 標(biāo)簽：算法編碼漏洞 1573 0

如何處理重現(xiàn)使用仿真發(fā)現(xiàn)的死鎖漏洞

在上一部分中，我們重點(diǎn)討論了在組件上設(shè)置形式驗(yàn)證的最佳實(shí)踐。那么現(xiàn)在設(shè)置已經(jīng)準(zhǔn)備就緒，協(xié)議檢查器可以避免不切實(shí)際的情況（這也有助于發(fā)現(xiàn)一個(gè)新漏洞），基本...

2023-11-02 標(biāo)簽：仿真端口漏洞 782 0

Photon：一個(gè)超快的公共情報(bào)搜集爬蟲(chóng)

Photon是一個(gè)由s0md3v開(kāi)源的情報(bào)搜集爬蟲(chóng)，其主要功能有： 1.爬取鏈接(內(nèi)鏈、外鏈)。 2.爬取帶參數(shù)的鏈接，如(pythondict.com...

2023-10-31 標(biāo)簽：參數(shù)開(kāi)源漏洞 1034 0

一款整合了ChatGPT的源IP掃描工具

由于該工具基于純Python 3開(kāi)發(fā)，因此我們首先需要在本地設(shè)備上安裝并配置好Python 3環(huán)境。接下來(lái)，廣大研究人員可以使用下列命令將該項(xiàng)目源碼克隆至本地

2023-10-16 標(biāo)簽：漏洞數(shù)據(jù)集ChatGPT 1035 0

Elasticsearch存在的各種漏洞問(wèn)題

elasticsearch 8 之前使用的一個(gè)老系統(tǒng)使用了elasticsearch7.x版本，之后又反應(yīng)es版本存在各種漏洞 無(wú)奈只能做版本升級(jí)來(lái)解決...

2023-09-30 標(biāo)簽：存儲(chǔ)模型漏洞 4335 0

一款漏洞PoC框架圖形版

選中想要的PoC，右鍵選擇“generate Command Of This PoC”即可。命令會(huì)寫(xiě)入剪切板，直接粘貼運(yùn)行即可。優(yōu)點(diǎn)是可以對(duì)命令行進(jìn)行再...

2023-08-17 標(biāo)簽：框架PoC漏洞 1062 0

基于python的漏洞掃描器

官方確認(rèn)，低版本的nacos服務(wù)管理平臺(tái)存在多個(gè)安全漏洞。這些漏洞可能導(dǎo)致配置文件中的敏感信息泄漏或系統(tǒng)被入侵的風(fēng)險(xiǎn)。 今天浩道跟大家分享一個(gè)pytho...

2023-08-07 標(biāo)簽：文件代碼漏洞 1342 0

一款網(wǎng)絡(luò)攝像頭漏洞掃描工具

? 項(xiàng)目地址：https://github.com/jorhelp/Ingram ? 簡(jiǎn)介 主要針對(duì)網(wǎng)絡(luò)攝像頭的漏洞掃描框架，目前已集成?？?、大華、宇視...

2023-06-29 標(biāo)簽：攝像頭網(wǎng)絡(luò)漏洞 5506 0

常見(jiàn)的漏洞掃描工具

漏洞掃描工具是現(xiàn)代企業(yè)開(kāi)展?jié)B透測(cè)試服務(wù)中必不可少的工具之一，可以幫助滲透測(cè)試工程師快速發(fā)現(xiàn)被測(cè)應(yīng)用程序、操作系統(tǒng)、計(jì)算設(shè)備和網(wǎng)絡(luò)系統(tǒng)中存在的安全風(fēng)險(xiǎn)與漏...

2023-06-28 標(biāo)簽：操作系統(tǒng)應(yīng)用程序漏洞 2315 0

Trivy：面向鏡像的漏洞檢測(cè)工具

項(xiàng)目地址 https://github.com/knqyf263/trivy ? Trivy 是一個(gè)面向鏡像的漏洞檢測(cè)工具，具備如下特點(diǎn)： ? 開(kāi)源 免...

2023-06-19 標(biāo)簽：漏洞鏡像檢測(cè)工具 930 0

一款全面易用的鏡像漏洞檢測(cè)工具

相對(duì)于其它同類(lèi)工具，Trivy 非常適合自動(dòng)化操作，從 CircleCI 之類(lèi)的公有服務(wù)，到企業(yè)內(nèi)部使用的 Jenkins、Gitlab 等私有工具，或...

2023-06-19 標(biāo)簽：自動(dòng)化漏洞檢測(cè)工具 675 0

OAScan：用來(lái)掃描oa的漏洞工具

介紹 OAScan，一款用來(lái)掃描oa的漏洞的工具 使用 目前支持-u -m -f三種參數(shù) -u用于指定url進(jìn)行測(cè)試 為了方便測(cè)試，加入了-m參數(shù)用于指...

2023-06-19 標(biāo)簽：參數(shù)代碼漏洞 2607 0

通達(dá)OA漏洞檢測(cè)工具介紹

最新更新日期 2023-05-27 支持檢測(cè) ? 通達(dá)OA v2014 get_contactlist.php 敏感信息泄漏 通達(dá)OA v2017 vi...

2023-06-12 標(biāo)簽：文件漏洞檢測(cè)工具 4553 0

批量漏洞挖掘工具安裝教程

介紹 QingScan一個(gè)批量漏洞挖掘工具，黏合各種好用的掃描器。 是一款聚合掃描器，本身不生產(chǎn)安全掃描功能，但會(huì)作為一個(gè)安全掃描工具的搬運(yùn)工；當(dāng)添加一...

2023-06-12 標(biāo)簽：容器代碼漏洞 1301 0

幾行代碼端了整個(gè)教務(wù)系統(tǒng)

進(jìn)入之后測(cè)了很多地方，sql注入，文件上傳之類(lèi)的漏洞是統(tǒng)統(tǒng)沒(méi)有啊，還有很多應(yīng)用居然沒(méi)有權(quán)限，但是她提醒我沒(méi)有權(quán)限這一點(diǎn)，讓我想到，會(huì)不會(huì)有未授權(quán)，但是抓...

2023-05-30 標(biāo)簽：網(wǎng)絡(luò)安全代碼漏洞 699 0

NPATCH漏洞無(wú)效化解決方案

NPATCH漏洞無(wú)效化解決方案 防御惡意漏洞探測(cè) 防御惡意漏洞攻擊 防御利用漏洞擴(kuò)散 安全挑戰(zhàn) 未修復(fù)的漏洞如同敞開(kāi)的大門(mén)，可任由黑客惡意窺探獲取漏洞信...

2023-05-25 標(biāo)簽：網(wǎng)絡(luò)漏洞網(wǎng)絡(luò)流量 3569 0