漏洞条件 Apache Log4j2 <=2.14.1 JNDI注入的JDK版本在范围内或本地有利用链 Log4j2 基础 Apache Log4j2是 Apache 软件基金会下的一个开源的基于 Java 的日志记录工具,被应用在了各种各样的衍生框架中,同时也是作为目前java全生态中的基础组件之一。 搭建环境 导包 创建Maven项目,并…
【免责声明】本项目所涉及的技术、思路和工具仅供学习,任何人不得将其用于非法用途和盈利,不得将其用于非授权渗透测试,否则后果自行承担,与本项目无关。使用本项目前请先阅读 法律法规。 一个知识库,集成了Vulhub、Peiqi、EdgeSecurity、0sec、Wooyun等开源漏洞库,涵盖OA、CMS、开发框架、网络设备、开发语言、操作系统、Web…
DM Ticket,一个大麦网演唱会自动购票工具,支持Docker一键部署,不过小白想要操作的话需要一点命令知识,作者的GitHub项目页面有很详细的介绍,感兴趣的同学可以到GitHub页面进行交流学习,低调学习。 使用说明 下载docker-compose配置文件: wget https://github.com/ClassmateLin/dm-…
御剑异步增强版,在原有的基础上改进了发包方式和对线程的控制,加了域名处理功能(比如所有返回内容一样可以直接右键进行处理),增加了获取标题功能。有助于快速确定信息。 声明:本工具只可用来授权检测,未经授权的检测使用本工具造成的任何后果作者概不负责。 目录文件可以自定义替换,但文件名不可改。
精选的开源情报工具和资源列表。 开源情报 (OSINT)是从公开来源收集的情报。在情报界 (IC) 中,“公开”一词是指公开的、公开的来源(与秘密或秘密来源相对). 贡献 如果您想添加工具或资源,请阅读贡献。 学分 此列表部分取自i-inteligence 的 OSINT 工具和资源手册。 感谢我们的主要贡献者 jivoi EK_ spmedia …
2022年3月8日起,Netsparker正式更名为Invicti 更新版本 官网地址-https://www.invicti.com/ 更新日志 Invicti 标准 6.6.0.36485 – 2022 年 6 月 14 日 新的功能 添加了 GraphQL 库检测支持。 将Shark 节点添加 到知识库。 将Acunetix XML添加到 U…
在文章中,我将分享 2023 年的 10 个最佳联盟营销论坛。 您是联盟营销的新手并正在寻找向专业人士学习的地方吗? 您来对地方了,我们赞赏您加入联盟营销论坛的决定,因为这是让您的联盟事业有一个良好开端的可靠方法。 您可以通过实验或聆听其他人已经尝试、测试和成功进行联盟营销 哪一个最合适? 有些人可能会争辩说,我们自己学习是理想的技术,因为我们可能…
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测。 0x01 工具介绍 nps通信流量比较稳定,但特征抓的比较死,所以基于原版的nps进行二次开发,为了工具的免杀性及其后期修改,本人不公开源码,只能简单进行二开。 …
云安全 – 攻击 AWS 在 AWS VPN 客户端中将权限升级为 SYSTEM https://rhinosecuritylabs.com/aws/cve-2022-25165-aws-vpn-client/ AWS WorkSpaces 远程代码执行 aws/cve-2021-38112-aws-workspaces-rce/ CloudFor…
系统介绍 本环境早提供一个开箱即用的windows透光测试环境; 感谢:本文档结构参考优化项目Windows10 Penetration Suite Toolkit within Kali Linux Release v2.0-Pre 版本介绍: 基于Windows11_22H2_22621.1250不忘初心精简版镜像制作; 精简系统自带软件,美化…