vBulletin 5 全版本远程代码执行漏洞分析

前几天vBulletin官方论坛被黑,随后一个叫Coldzer0的小哥在1337day上卖vBulletin 5全版本的RCE 0day,看演示很厉害,指哪打哪。不过不幸的是不久后就...

Jsp内网简单探测脚本 – JSP Network Simple Detection Script

之前是使用的参数模式,现在搞了一个简单的UI。 前言: 某些情况下,内网渗透时,代理出不来,工具传上去被杀,总之就是遇到各种问题。而最过纠结...

企业邮箱爆破小脚本(Python版)

总结了几种企业邮箱爆破的一些小技巧,直接贴出具体的爆破脚本吧。以163企业邮箱为例,目前这个是单线程的,也是从网上找到的爆破google邮箱的代码...

利用hyperion免杀shellcode

Hyperion是一款防止你的payload被杀毒软件爆菊的加密工具。它通过5轮AES(高级加密标准)加密来为你的payload做保护措施,而且加密后的payload是可...

本地文件包含(LFI)漏洞检测工具 – Kadimus

Kadimus是一个用于检测网站本地文件包含(LFI)漏洞的安全工具。 特性 检测所有URL参数 /var/log/auth.log RCE /proc/self/environ RCE php://i...

系统命令注入漏洞自动化测试工具 – Commix

  Commix是一个适用于web开发者、渗透测试人员及安全研究者的自动化测试工具,可以帮助他们更高效的发现web应用中的命令注入攻击相关漏洞。C...

Top