Exp-Tools 1.3.1 OA漏洞利用工具,截止到目前为止,已实现了用友、泛微、蓝凌、万户、帆软报表、致远、通达、红帆、金和、金蝶、广联达、华天动力总共12个OA。 全部是命令执行、文件上传类的漏洞,包括前台和后台。
Read more
标签: 渗透测试
Fastjson漏洞利用姿势技巧集合 | Fastjson payload
Fastjson漏洞利用姿势技巧集合 | Fastjson payload,Fastjson poc,Fastjson exp,无报错信息探测,精确探索autoType是否开启,bypasswaf,JNDI注入,AutoTypeSupport
Read more
Advance Recon Egnine 高级侦察引擎
Advance Recon Egnine 高级侦察引擎,用于快速在线对目标网站进行信息搜索,例如子域名、网站使用的技术、端口扫描、网址收集、信息泄露搜索、漏洞查找、Git敏感信息查找、CMS信息查找、CVE搜索、Google hack等。
Read more
渗透测试字典库 子域名|文件名|api|备份文件
渗透测试字典库 子域名|文件名|api|备份文件,渗透测试字典库,包含子域名字典、asp、aspx、php、jsp、目录字典、subdomains、html、do、cfm、bak、wordlist、swagger、api、xml、txt、parameters(参数)、pl等。
Read more
bugbountyhunting 漏洞赏金猎人搜索引擎
漏洞赏金猎人搜索引擎,可用来搜索writeup、payload、漏洞挖掘技巧等文章。bugbountyhunting.com,xss,sql,rce,idor,Bug Bounty Hunting Search Engine
Read more