【神兵利器】OSS存储桶遍历利用
基本介绍此工具是一个用于批量提取未授权的存储桶OSS的文件路径、大小、后缀名称,通过判断nextmarker参数达到对未授权存储桶进行翻页的效果、其次控制maxkey参数可以控制每...
admin
越权检测burp插件 autorize的安装与使用
下载jython此插件配置环境是jythonjython环境官网下载:Jython Standalone版本Burp安装jython环境打开 burp -> Extender...
加拿大政府以国家安全为由下令TikTok关闭在加业务;思科工业无线设备曝高危漏洞,未授权者也可获得root权限 | 牛览
击蓝字·关注我们 / aqniu新闻速览•加拿大政府以国家安全为由下令TikTok关闭在加业务•违规收集用户政治倾向等敏感数据,韩国对Meta开出1.11亿元巨额罚•美军网络司令部...
CyberPanel upgrademysqlstatus未授权命令注入漏洞
漏洞描述:开源控制面板CyberPanel存在一个未授权命令注入漏洞,未经授权的攻击者可以通过该漏洞在服务器上执行任意命令,获取服务器权限。修复建议:正式防护方案:相关厂商已经提交...
字节ByteAI安全挑战赛——完赛告捷!
团队比赛总结CTFTRAVEL1团队在参与了本次ByteAI安全挑战赛,在初赛中,从三百多支战队中,成功的晋级了前十名!随后在线下进行决赛,最后斩获第八!!!2这次比赛中,团队也有...
存储桶遍历漏洞利用脚本
简介存储桶遍历漏洞利用脚本可以批量提取未授权的存储桶OSS的文件路径、大小、后缀名称通过判断nextmarker参数达到对未授权存储桶进行翻页的效果、其次控制maxkey参数可以控...
tql!38个常见未授权漏洞检测工具
工具介绍这个工具目前集成了38个常用未授权漏洞,有两个版本,一个是带有GUI界面的,一个是命令行版本。支持批量检测,导出结果,命令行还支持多线程,未授权检测目前不包括默认密码检测。...
漏洞利用小工具(NaturalTeeth v1.1)更新
【本文仅为学习和交流,切勿用作非法攻击 ,参与非法攻击与笔者无关 !!!】1、修复部分异常BUG2、增加 华夏ERP 账户密码泄露3、增加 通达OA get_datas SQL注入...
burp插件支持fastjson扫描,权限绕过,未授权检测,sql注入检测,工具调用
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星...
Oracle 补丁日安全通告10月份
漏洞名称:Oracle 补丁日5个漏洞组件名称:Oracle WebLogic Server安全公告链接:https://www.oracle.com/security-alert...