Fastjson漏洞利用姿势技巧集合 | Fastjson payload,Fastjson poc,Fastjson exp,无报错信息探测,精确探索autoType是否开启,bypasswaf,JNDI注入,AutoTypeSupport
Read more
作者: 雨苁
别认输,因为没人希望你赢
loxs 用于扫描SQLi、CRLF、XSS、LFi、OpenRedirect的工具
loxs 用于扫描SQLi、CRLF、XSS、LFi、OpenRedirect的工具,检测本地文件包含漏洞。识别开放重定向漏洞。检测 SQL 注入漏洞。识别跨站点脚本(xss)漏洞。生成发现的漏洞的详细 HTML 报告。
Read more
Active Directory漏洞利用技术命令
Active Directory漏洞利用技术命令,收集域 SID,列出域控制器,枚举域组,枚举域用户,获取域密码策略,识别域管理员成员,检查 Kerberos 票证政策,识别具有委派权限的用户,列出 AD 用户的详细信息,查找管理员账户,列出所有域计算机,列出特权组
Read more
MD5解密网站 Md5 Encrypt & Decrypt
MD5解密网站 Md5 Encrypt & Decrypt,可解密的hash数量为43504221 个,全球破解率为58.87%。如果cmd5没有会员,somd5查不到,也可以在这个网站上碰碰运气,万一就解开了呢
Read more
Web-Chains || Java Payload 生成与漏洞利用工具
Web-Chains || Java Payload 生成与漏洞利用工具,Web 版, Java、Hessian 1/2 反序列化等 Payload 生成,NDI Exploit、Fake Mysql Exploit、JRMPListener
Read more