SecLists渗透测试人员密码字典表|fuzz|payload|shell,后门,用户名,密码,DNS爆破,域名爆破,nmap top 1000,SNMP爆破,网站内容,数据库|LFi|sqli|xss FUZZ
Read more
标签: 渗透测试
Vajra-自动化目标侦察漏洞扫描Web黑客渗透框架
Vajra-自动化目标侦察漏洞扫描Web黑客渗透框架,可在Web应用程序渗透测试期间自动执行无聊的侦查任务和对多个目标的相同扫描,根据用户要求的高度可定制的扫描,使用Nuclei进行漏洞扫描,403绕过,CVE扫描
Read more
向日葵识别码|验证码提取工具|Sunflower_get_Password
向日葵识别码|验证码提取工具|Sunflower_get_Password,读取向日葵配置文件路径,把ini参数里面encry_pwd值复制出来解密,工具使用Python3语言开发,一款针对向日葵的识别码和验证码提取工具
Read more
CVE-2021-21315 PoC|Node.js命令注入漏洞poc
CVE-2021-21315 PoC|Node.js命令注入漏洞poc,简单测试有效负载即可在受影响的计算机上创建.txt文件,攻击者可以上传文件,下载并执行脚本,连接shell,该漏洞已在5.3.1版本中修复,/api/getServices?name=nginx
Read more
CVE-2021-26855|Microsoft Exchange Server漏洞扫描工具
CVE-2021-26855|Microsoft Exchange Server漏洞扫描工具,此工具用于大规模扫描Microsoft Exchange Server上的漏洞,该漏洞使攻击者可以绕过身份验证并冒充管理员(CVE-2021-26855)
Read more