Supershell C2远控平台 反向SSH隧道交互式Shell,Supershell是一个集成了reverse_ssh服务的WEB管理平台,使用docker一键部署,支持团队协作进行C2远程控制,通过在目标主机上建立反向SSH隧道,获取真正的完全交互式Shell
Read more
标签: 渗透测试
Agartha LFI|RCE|授权|SQL注入等payloads生成器
Agartha LFI|RCE|Auth|SQL注入等payloads生成器,Agartha 是一种渗透测试工具(BurpSuite 插件),可创建动态负载列表和用户访问矩阵以揭示注入缺陷和身份验证/授权问题。 Agartha 创建了运行时、系统和供应商中立的有效载荷
Read more
CVE-2023-21839 WebLogic Server RCE
CVE-2023-21839 WebLogic Server RCE,容易利用的漏洞允许未经身份验证的攻击者通过 T3、IIOP 进行网络访问来破坏 Oracle WebLogic Server,此漏洞的成功攻击可能导致对关键数据的未授权访问
Read more
CVE-2022-39952 Fortinet FortiNAC POC
CVE-2022-39952 Fortinet FortiNAC POC,这是一个影响 Fortinet 网络访问控制解决方案 FortiNAC 的严重漏洞,滥用 keyUpload.jsp 端点来实现任意文件写入,POC,exp,payload
Read more
CVE-2023-23752 POC Joomla! 未授权访问漏洞
CVE-2023-23752 POC Joomla! 未授权访问漏洞,在 Joomla! 版本为4.0.0 到 4.2.7中发现了一个漏洞,可以对 web 服务端点进行未经授权访问。Joomla webservice endpoint access
Read more