RedTeam Tools 红队渗透测试工具清单,这个 github 存储库包含125 多种工具和资源的集合,可用于红队活动(渗透测试),侦察,提权,bypass,漏洞利用,凭据窃取,横向移动,C2,免杀,钓鱼攻击,社工,混淆,开发,利用.
Read more
分类: 渗透测试
CVE-2022-39952 Fortinet FortiNAC POC
CVE-2022-39952 Fortinet FortiNAC POC,这是一个影响 Fortinet 网络访问控制解决方案 FortiNAC 的严重漏洞,滥用 keyUpload.jsp 端点来实现任意文件写入,POC,exp,payload
Read more
CVE-2023-23752 POC Joomla! 未授权访问漏洞
CVE-2023-23752 POC Joomla! 未授权访问漏洞,在 Joomla! 版本为4.0.0 到 4.2.7中发现了一个漏洞,可以对 web 服务端点进行未经授权访问。Joomla webservice endpoint access
Read more
3462个默认密码 Default Credentials Cheat Sheet
3462个默认密码 Default Credentials Cheat Sheet,大部分凭据是从 changeme、routersploit 和 Seclists 项目中提取的,最知名供应商默认凭证的一份文件,在渗透测试/红队参与期间协助渗透测试人员
Read more
黑客搜索引擎 | Awesome Hacker Search Engines
黑客搜索引擎列 | Awesome Hacker Search Engines,在渗透测试、漏洞评估、红/蓝团队工作、漏洞赏金等过程中有用的精选搜索引擎列表,服务器,物联网,社工,漏洞,攻击面,代码搜索,邮件,域名,DNS,证书,设备信息,隐藏服务,社交网络
Read more