apkleaks 扫描APK文件中的URI端点和敏感信息,Scanning APK file for URIs, endpoints & secrets,Android apk安装包漏洞扫描、密码扫描、url扫描、api端点扫描。
Read more
标签: 渗透测试
PugRecon 在线搜索子域名列表 Subdomain Search
PugRecon 在线搜索子域名列表 Subdomain Search,子域名搜索,https://dash.pugrecon.celes.in,pugrecon,Subdomain ,子域名爆破,域名爆破,子域名查找
Read more
命令执行绕过总结 Command Execution Bypass
命令执行绕过总结 Command Execution Bypass,通过阅读官方文档${!可以间接扩展,可以通过这种方式进行绕过命令执行,当存在*@的时候,会匹配前缀,一样可以绕过,数组参数绕过.绕过,al绕过,array绕过
Read more
CVE-2024-38819 POC Spring路径遍历漏洞
CVE-2024-38819 POC Spring路径遍历漏洞,通过功能性 Web 框架 WebMvc.fn 或 WebFlux.fn 提供静态资源的应用程序容易受到路径遍历攻击.与 CVE-2024-38816类似。
Read more
CVE-2024-47575 Fortinet FortiManager RCE exp(FortiJump)
CVE-2024-47575 Fortinet FortiManager RCE exp(FortiJump),Fortinet FortiManager 未经身份验证的远程代码执行(又名 FortiJump)CVE-2024-47575 poc
Read more