cloudSec 云安全-AK/SK泄露利用工具,前端采用vue3,基于buildadmin模板,后端springboot,原接口调用厂商的SDK,支持腾讯云,阿里云,七牛云,华为云,部分代码中由于时间关系未做权限控制,存在越权,建议本地搭建使用即可
Read more
分类: 渗透测试
渗透测试工程师精简化字典PentesterSpecialDict
渗透测试工程师精简化字典PentesterSpecialDict,Dictionary for penetration testers happy hacker,top1000,top100,至少存在一个大写字母一个小写字母一个数字的6位数密码
Read more
优秀的开源情报工具资源列表合集 | OSINT
优秀的开源情报工具资源列表合集 | OSINT,精选的开源情报工具和资源列表。 开源情报 (OSINT)是从公开来源收集的情报。在情报界 (IC) 中,“公开”一词是指公开的、公开的来源(与秘密或秘密来源相对).OSINT 来源可分为六种不同的信息流类别
Read more
Supershell C2远控平台 反向SSH隧道交互式Shell
Supershell C2远控平台 反向SSH隧道交互式Shell,Supershell是一个集成了reverse_ssh服务的WEB管理平台,使用docker一键部署,支持团队协作进行C2远程控制,通过在目标主机上建立反向SSH隧道,获取真正的完全交互式Shell
Read more
跨语言的艺术:Weblogic 序列化漏洞和 IIOP 协议
跨语言的艺术:Weblogic 序列化漏洞和 IIOP 协议,Weblogic序列化漏洞主要依赖于T3和IIOP协议,在通信交互方面存在诸多问题,如跨语言、网络传输等,给漏洞检测和利用带来诸多不便,最后封装成GIOP字节流发送给Weblogic
Read more