Azure Active Directory密码暴力破解漏洞及工具,成功的身份验证事件会生成登录日志,但是,自动登录对 Azure AD 的身份验证 [步骤] 没有被记录。这一遗漏允许威胁行为者利用usernamemixed端点进行未检测到的暴力破解攻击
Read more
标签: 黑客工具
CVE-2021-41773 Apache HTTP Server路径遍历漏洞0day
CVE-2021-41773 Apache HTTP Server路径遍历漏洞0day,CVE-2021-41773 已被广泛用作零日漏洞攻击,如果还为这些别名路径启用了 CGI 脚本,则可以允许远程代码执行,CVE-2021-41773漏洞批量扫描脚本,poc
Read more
dalfox 基于golang的参数分析型XSS漏洞扫描工具
dalfox 基于golang的参数分析型XSS漏洞扫描工具,DalFox 是一个快速、强大的参数分析型XSS 扫描器,基于一个 golang/DOM 解析器。支持友好的 Pipeline、CI/CD 和不同类型 XSS 的测试,Fox(Find Of XSS)
Read more
CRLFuzz Go编写的快速扫描CRLF注入漏洞的工具
CRLFuzz Go编写的快速扫描CRLF注入漏洞的工具,HTTP响应拆分漏洞(HTTP Response Splitting),支持linux,windows环境,支持批量扫描,支持使用代理扫描,支持多种请求方式,支持多线程扫描,可自定义标题 cookie和其他部分
Read more
nmapAutomator自动化进行Nmap枚举和侦察工具
nmapAutomator自动化进行Nmap枚举和侦察工具,nmapAutomator 可以在 30 分钟内部署全方位的Nmap漏洞扫描和CVE序列识别,在所有找到的端口上运行CVE扫描和 Nmap 漏洞扫描(约 5-15 分钟),调用相关工具进行漏洞扫描
Read more