Adobe ColdFusion任意文件读取漏洞 CVE-2024-20767 poc,adobe ColdFusion 版本 2023.6、2021.12 及更早版本影响可能导致任意系统文件读取可以利用此漏洞绕过安全措施并获得对敏感文件的未经授权的访问并执行任意文件系统写入
Read more
作者: 雨苁
别认输,因为没人希望你赢
JNDIMap JNDI注入利用工具 支持RMI LDAP协议 高版本JDK绕过
JNDIMap JNDI注入利用工具 支持RMI LDAP协议 高版本JDK绕过,DNS Log,命令执行,原生反弹 Shell (支持 Windows),加载自定义 Class 字节码,T,MLet 探测可用 Class,LDAP 反序列化
Read more
Qubes OS 4.2.1 发布 内核更新至linux 6.6.x
Qubes OS 4.2.1 发布 内核更新至linux 6.6.x,Qubes OS是一个面向单用户桌面计算的免费开源、注重安全性的操作系统,其核心是由安全隔离的区块(qubes)构建而成。Qubes可以安装在许多不满足建议要求的系统上
Read more
BurpFingerPrint BurpSuite指纹识别插件
BurpFingerPrint BurpSuite指纹识别插件,cms识别, 提取网站的URL链接和解析JS文件中的URL链接后进行指纹识别, 优化已有指纹库,区分重点指纹和常见指纹,补充部分实战热门漏洞的指纹,方便直接一键getshell
Read more
XiebroC2 支持多人协作的渗透测试图形化框架
XiebroC2 支持多人协作的渗透测试图形化框架,一款支持多人协作的渗透测试图形化框架、支持lua插件扩展、域前置/CDN上线、自定义多个模块、自定义shellcode、文件管理、进程管理、内存加载等功能,teamserver和Controller不进行开源
Read more