Fawkes使用Google搜索引擎搜索易受SQL注入攻击目标的工具,python3所写,采用随机49个user agents,使用示例python3 fawkes.py –query ‘noticias.php?id=10’ –timeout 3 –verbose
Read more
分类: 漏洞
WinPwn-windows自动化域渗透测试工具
WinPwn-windows自动化域渗透测试工具,为了自动化尽可能多的内部渗透测试流程(侦察和攻击),并且出于代理的原因,我编写了具有自动代理识别和集成功能的脚本,该脚本主要基于其他著名的大型进攻性安全性Powershell项目
Read more
Google公开了补丁欠佳的Windows 0day漏洞CVE-2020-17008
Google公开了补丁欠佳的Windows 0day漏洞CVE-2020-17008,谷歌的零项目团队已经公开了Windows后台打印程序API中补丁不正确的零日安全漏洞的详细信息,不良参与者可能会利用该漏洞执行任意代码,微软未能在9月24日进行负责任的披露后90天内修补此修补程序,此漏洞的详细信息已公开披露
Read more
新的5G网络缺陷使攻击者可以跟踪用户位置并窃取数据
新的5G网络缺陷使攻击者可以跟踪用户位置并窃取数据,对订户身份验证漏洞,可以利用这些漏洞公开分配给每个订户的订阅永久标识符(SUPI),并通过欺骗基站使用泄漏的身份验证信息为最终用户提供服务,它使攻击者可以暗中监视订户
Read more
Treck TCP/IP堆栈漏洞影响数百万IoT设备-附漏洞检测器
Treck TCP/IP堆栈漏洞影响数百万IoT设备-附漏洞检测器,如果将其武器化,则可能允许远程攻击者运行任意命令并安装拒绝服务DOS攻击,Treck的嵌入式TCP / IP堆栈已在全球范围内部署在制造,信息技术,医疗保健和运输系统中
Read more