工具推荐 | fastjson一键命令执行检测工具
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍fastjson一键命令执行工具,支持批量检测,有...
admin
Github Poc漏洞库
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!项目地址...
造轮子:SpringRCE-[CVE-2022-22965]检测工具
漏洞环境使用vulfocus/spring-core-rce-2022-03-29漏洞利用条件限制比较大,爆破基本上不能使用,如果知道路径的情况下,可以使用该功能为了增加漏洞可利用...
【2025-02-09】黑客新闻摘要——黑客新招数!利用pickle文件漏洞,Hugging Face平台被攻陷?
1. Hugging Face冒出两份恶意机器学习模型,巧妙利用pickle文件避开检测网络安全研究人员在Hugging Face platform上发现了两份利用奇特的“损坏”p...
WebCrack:网站后台弱口令批量检测工具
原作者:先知的大佬yzddmr6前言在做安全测试的时候,随着资产的增多,经常会遇到需要快速检测大量网站后台弱口令的问题。然而市面上并没有一个比较好的解决方案,能够支持对各种网站后...
[资源分享]Immunity Canvas 7.26工具
关于这个工具的介绍请看Immunity CANVAS是什么?需要该程序的在本贴下面留言即可。不需要在评论区留下邮箱。只需要在发表留言的时候正确填写邮箱即可(建议放虚拟机内打开)该工...
HVV之内存马检测工具
1、DuckMemoryScan一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具,本程序需要64位编译才能回溯x64的程序堆栈,请勿执行32位编译。...
最新Nacos 综合漏洞利用检测工具12月更新|漏洞探测
0x01 工具介绍NacosExploit是一款用于检测Nacos服务中已知漏洞的工具,支持自定义内存马功能,使渗透测试更加灵活。通过简单的FOFA查询语法,可以快速识别目标Nac...
2024网络安全政策环境解析|助力企业应对2025网络安全新挑战
点击蓝字关注嘉韦思2024年,网络安全政策体系更加完善,系列政策法规更加注重实操层面的具体要求,在各细分行业领域的网络安全保护实践中谋求安全与发展的平衡。01法规方面《未成年人网络...