CVE-2021-3378未经身份验证任意文件上传漏洞exp,FortiLogger 4.4.2.2 存在安全漏洞,该漏洞源于受任意文件上传的影响,该模块通过不安全的POST请求利用未经身份验证的任意文件上传。它已在Windows 10企业版4.4.2.2中进行测试。
Read more
分类: 漏洞
phpvuln|查找PHP代码漏洞工具|OWASP渗透测试工具
phpvuln|查找PHP代码漏洞工具|OWASP渗透测试工具,phpvuln是用Python 3编写的开源OWASP渗透测试工具,它可以加快在PHP代码中查找常见PHP漏洞的过程,例如命令注入,本地/远程文件包含和SQL注入
Read more
opencve|CVE告警平台|本地导入CVE列表进行查找
opencve|CVE告警平台|本地导入CVE列表进行查找,OpenCVE(以前称为Saucs)是一个平台,用于本地导入CVE列表并在其上执行搜索(按供应商,产品,CVSS,CWE,OpenCVE使用NVD提供的JSON提要来更新CVE的本地列表
Read more
Apache Flink目录遍历漏洞批量检测工具 CVE-2020-17519
Apache Flink目录遍历漏洞批量检测工具 CVE-2020-17519,攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件,CVE-2020-17519 payload
Read more
Viper图形化红队攻击工具 杀软绕过 内网隧道 权限提升
Viper图形化红队攻击工具 杀软绕过 内网隧道 权限提升,VIPER集成杀软绕过,内网隧道,文件管理,命令行等基础功能,VIPER当前已集成55个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类.
Read more