工具分享 | 一款JumpServer堡垒机未授权综合漏洞利用脚本(近期更新)
简介一款JumpServer 堡垒机未授权综合漏洞利用脚本,支持漏洞CVE-2023-42442 / CVE-2023-42820 / RCE 2021,实测能运行,但密码重置和命...
ChkApi - API漏洞安全检测自动化工具、解析Swagger规范Bypass未授权检测等|漏洞探测
0x01 工具介绍ChkApi一款 API 漏洞检测工具。支持提取网页 JS 和静态地址,解析 Swagger 规范,自动发现 API 接口及 Base URL。通过 Fuzz 测...
xxl-job漏洞综合利用工具 xxl-job-attack(6月3日更新)
暗月渗透测试29红队攻击指南 隧道应用合集下载链接:https://pan.quark.cn/s/d124a139ca8f=============================...
默认token导致未授权的一次渗透测试
声明本文章所分享内容仅用于网络安全相关的技术讨论和学习,注意,切勿用于违法途径,所有渗透测试都需要获取授权,违者后果自行承担,与本文章及作者无关,请谨记守法。前言一次渗透测试,比较...
泛微云桥20240725存在未授权文件上传fileUploadForCowork_fileUpload
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们...
未授权服务加固与泛解析字符绕过
原文链接:https://forum.butian.net/share/4271面向公网资产多轮加固的业务、异常的业务,通过泛解析字符让服务抛出异常信息回显,定位到无需认证的位置,...
2025攻防演练必看:千起实战案例、600+历年漏洞汇编!
随着国家攻防演练行动进入实战化深水区,攻击方技术手段持续升级,传统基于漏洞评分的"打补丁式防御"已难以应对复杂攻击链威胁。在2025攻防演练即将开启之际,360漏洞云基于对2023...
工具集:mitan【一站式综合信息收集工具】
工具介绍密探-主要包含资产信息收集,IP端口查询,备案信息查询,子域名爆破(支持多级递归),搜索引擎语法自动生成(FOFA,Hunter,Quake,ZoomEye,google,...
一次src挖洞经历(不是一个)
其实这个漏洞经验分享并不是什么贼牛逼的技术文章,只是想说想挖src,一定要仔细仔细仔细。之前有师傅来问我怎么开始挖src,我咋知道怎么挖src,我也是一个菜鸡,挖100个...