OAScan：用來(lái)掃描oa的漏洞工具

介紹 OAScan，一款用來(lái)掃描oa的漏洞的工具 使用 目前支持-u -m -f三種參數(shù) -u用于指定url進(jìn)行測(cè)試 為了方便測(cè)試，加入了-m參數(shù)用于指...

2023-06-19 標(biāo)簽：參數(shù)代碼漏洞 2607 0

常見的漏洞掃描工具

漏洞掃描工具是現(xiàn)代企業(yè)開展?jié)B透測(cè)試服務(wù)中必不可少的工具之一，可以幫助滲透測(cè)試工程師快速發(fā)現(xiàn)被測(cè)應(yīng)用程序、操作系統(tǒng)、計(jì)算設(shè)備和網(wǎng)絡(luò)系統(tǒng)中存在的安全風(fēng)險(xiǎn)與漏...

2023-06-28 標(biāo)簽：操作系統(tǒng)應(yīng)用程序漏洞 2315 0

四個(gè)有趣的真實(shí)漏洞挖掘案例

stackoverflow查看網(wǎng)站報(bào)錯(cuò)信息真的很方便，很方便幫我們判斷使用了哪些技術(shù). 雖然我英語(yǔ)很差，但是谷歌瀏覽器自帶的翻譯功能就夠了，很快我就知...

2023-05-04 標(biāo)簽：存儲(chǔ)SQL漏洞 2192 0

PLC完成信號(hào)后如何控制漏洞

完成信號(hào)被使用在FB453的兩個(gè)管角處，用來(lái)獲取工位的完成信號(hào)，使其作為可以出車的條件。

2020-09-27 標(biāo)簽：plc漏洞 1868 0

一個(gè)集成的BurpSuite漏洞探測(cè)插件

BurpSuite在日常滲透測(cè)試中占據(jù)重要地位，是一款廣受認(rèn)可的滲透測(cè)試工具。通過(guò)其強(qiáng)大的功能和用戶友好的界面，支持安全人員發(fā)現(xiàn)和修復(fù)Web應(yīng)用程序中的...

2024-01-19 標(biāo)簽：應(yīng)用程序漏洞插件 1730 0

JWT滲透姿勢(shì)一篇通

Signature是使用指定算法對(duì)Header和Payload進(jìn)行簽名生成的，用于驗(yàn)證JWT的完整性和真實(shí)性，Signature的生成方式通常是將Hea...

2023-11-13 標(biāo)簽：算法編碼漏洞 1573 0

基于python的漏洞掃描器

官方確認(rèn)，低版本的nacos服務(wù)管理平臺(tái)存在多個(gè)安全漏洞。這些漏洞可能導(dǎo)致配置文件中的敏感信息泄漏或系統(tǒng)被入侵的風(fēng)險(xiǎn)。 今天浩道跟大家分享一個(gè)pytho...

2023-08-07 標(biāo)簽：文件代碼漏洞 1342 0

一款漏洞查找器（挖漏洞的有力工具）

請(qǐng)注意，雖然插件與特定架構(gòu)沒有任何聯(lián)系，但某些處理器不完全支持指定類型，在這種情況下，VulFi 將簡(jiǎn)單地將所有交叉引用標(biāo)記為潛在危險(xiǎn)的標(biāo)準(zhǔn)函數(shù)，以便您...

2023-05-09 標(biāo)簽：二進(jìn)制編譯器漏洞 1329 0

批量漏洞挖掘工具安裝教程

介紹 QingScan一個(gè)批量漏洞挖掘工具，黏合各種好用的掃描器。 是一款聚合掃描器，本身不生產(chǎn)安全掃描功能，但會(huì)作為一個(gè)安全掃描工具的搬運(yùn)工；當(dāng)添加一...

2023-06-12 標(biāo)簽：容器代碼漏洞 1301 0

一款漏洞PoC框架圖形版

選中想要的PoC，右鍵選擇“generate Command Of This PoC”即可。命令會(huì)寫入剪切板，直接粘貼運(yùn)行即可。優(yōu)點(diǎn)是可以對(duì)命令行進(jìn)行再...

2023-08-17 標(biāo)簽：框架PoC漏洞 1062 0

一款整合了ChatGPT的源IP掃描工具

由于該工具基于純Python 3開發(fā)，因此我們首先需要在本地設(shè)備上安裝并配置好Python 3環(huán)境。接下來(lái)，廣大研究人員可以使用下列命令將該項(xiàng)目源碼克隆至本地

2023-10-16 標(biāo)簽：漏洞數(shù)據(jù)集ChatGPT 1035 0

Photon：一個(gè)超快的公共情報(bào)搜集爬蟲

Photon是一個(gè)由s0md3v開源的情報(bào)搜集爬蟲，其主要功能有： 1.爬取鏈接(內(nèi)鏈、外鏈)。 2.爬取帶參數(shù)的鏈接，如(pythondict.com...

2023-10-31 標(biāo)簽：參數(shù)開源漏洞 1034 0

Trivy：面向鏡像的漏洞檢測(cè)工具

項(xiàng)目地址 https://github.com/knqyf263/trivy ? Trivy 是一個(gè)面向鏡像的漏洞檢測(cè)工具，具備如下特點(diǎn)： ? 開源 免...

2023-06-19 標(biāo)簽：漏洞鏡像檢測(cè)工具 930 0

如何處理重現(xiàn)使用仿真發(fā)現(xiàn)的死鎖漏洞

在上一部分中，我們重點(diǎn)討論了在組件上設(shè)置形式驗(yàn)證的最佳實(shí)踐。那么現(xiàn)在設(shè)置已經(jīng)準(zhǔn)備就緒，協(xié)議檢查器可以避免不切實(shí)際的情況（這也有助于發(fā)現(xiàn)一個(gè)新漏洞），基本...

2023-11-02 標(biāo)簽：仿真端口漏洞 782 0