SQLMap 命令生成器 SQLMap Command Generator,根据选项生成sqlmap注入命令的工具,目标,随机 User-Agent,使用 Tor 网络,基于布尔值 (B),基于错误 (E),基于联合 (U),堆叠查询 (S),基于时间 (T),内联 (Q)
Read more
分类: 渗透测试
Exp-Tools 1.3.1 OA漏洞利用工具
Exp-Tools 1.3.1 OA漏洞利用工具,截止到目前为止,已实现了用友、泛微、蓝凌、万户、帆软报表、致远、通达、红帆、金和、金蝶、广联达、华天动力总共12个OA。 全部是命令执行、文件上传类的漏洞,包括前台和后台。
Read more
Fastjson漏洞利用姿势技巧集合 | Fastjson payload
Fastjson漏洞利用姿势技巧集合 | Fastjson payload,Fastjson poc,Fastjson exp,无报错信息探测,精确探索autoType是否开启,bypasswaf,JNDI注入,AutoTypeSupport
Read more
Advance Recon Egnine 高级侦察引擎
Advance Recon Egnine 高级侦察引擎,用于快速在线对目标网站进行信息搜索,例如子域名、网站使用的技术、端口扫描、网址收集、信息泄露搜索、漏洞查找、Git敏感信息查找、CMS信息查找、CVE搜索、Google hack等。
Read more
后渗透系列 Windows10/11 中文用户输入痕迹信息
后渗透系列 Windows10/11 中文用户输入痕迹信息,这类用户词库文件留存了大量的与系统用户直接相关的输入痕迹信息,如目标姓名、地址、谈话内容等关键词,都能在输入法用户词库中有所体现,但用户词库中所存储的这些信息往往被取证人员忽略。
Read more