Exp-Tools!高危漏洞利用工具1.2.5
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此...
admin
数据库注入工具 SqlmapXPlus !增强MSSQL后渗透利用方式!
赛博大作战中的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
数据库注入工具 SqlmapXPlus !增强MSSQL后渗透利用方式!
赛博大作战中的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
.NET 分享一款用于命令执行的免杀WebShell
01免杀的WebShell在.NET领域可以将这个漏洞修改成Webshell,巧妙地利用了base64编码和yso生成的特性,成功实现了免杀。通过构造特定的HTTP请求,可以执行恶...
![[漏洞复现-81]亿*通电子文档安全管理系统-文件上传、命令执行、逻辑绕过集合漏洞](https://zhousa.com/zb_users/theme/quietlee/style/noimg/3.jpg "详细阅读:[漏洞复现-81]亿*通电子文档安全管理系统-文件上传、命令执行、逻辑绕过集合漏洞")
[漏洞复现-81]亿*通电子文档安全管理系统-文件上传、命令执行、逻辑绕过集合漏洞
0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来...
多个产商安全产品存在命令执行
多个产商安全产品存在命令执行漏洞描述多个产商安全产品存在远程代码执行漏洞,攻击者可利用该漏洞获取服务器权限,执行恶意命令等.漏洞复现body="/webui/images/defa...
神兵利器 | 分享几个大佬的内网横向工具!
现在只对常读和星标的公众号才展示大图推送,建议大家把betasec“设为星标”,否则可能看不到了!前言前段时间很多师傅都在找下边这个工具?作者说了是团队成员不同意,所以没放出来,仅...
实战在即,你还不会看危险报文?
收集了八种近期主流的漏洞攻击报文,来自多个威胁感知平台,小白可以看看信息泄露类这种情况是最常见的,也是最难以捕获的,因为它也许不用攻击数据就能轻易获取,尤其是报错或探针页面,配置不...
Vesta v1.0.5 云原生安全检测工具发布:增加大量 Python 模块的安全检测
Vesta 是一款高效、方便的容器扫描以及 Docker、Kubernetes 基线安全检查工具。 致力检查因 Docker 或 Kubernetes 错误配置以及镜像软件安全问题而导致的各种潜在危害...