unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
gssapi-abuse - 枚举 Active Directory 网络中被滥用 GSSAPI 主机
枚举模式枚举模式将连接到 Active Directory,并对没有该单词的所有计算机执行 LDAP 搜索 Windows 在“操作系统”属性中。获取非 Windows 计算机列表后,gssapi-...
2024-1-21 20:20:2 | 阅读: 28 |
收藏
|
网络安全交流圈
ginge
ahost
gssapi
windows
af8ki8e5414
Cookie提取-SharpCookieMonster
模块的夏普移植 这是 @defaultnamehere 的 cookie-crimes - 完全归功于他们的出色工作!此 C# 项目将转储所有站点的 cookie,甚至包括那些带有 httpOnl...
2024-1-15 14:52:37 | 阅读: 14 |
收藏
|
网络安全交流圈
chrome
模块
msedge
PipeViewer - 显示有关 Windows 中命名管道的详细信息的工具
PipeViewer 是一个 GUI 工具,允许用户查看有关 Windows 命名管道及其权限的详细信息。它旨在为有兴趣搜索权限较弱的命名管道或测试命名管道安全性的安全研究人员提供用处。借助 Pi...
2023-12-21 14:9:11 | 阅读: 8 |
收藏
|
网络安全交流圈
安全
pipeviewer
信息
承接
安全性
PySQLRecon -Python编写的攻击性MSSQL工具包
安装PySQLRecon可以使用pip3 install pysqlrecon安装,也可以通过克隆此存储库并运行pip3 install .来安装命令SQLRecon中的所有主要模块都具有等效的命令。...
2023-12-20 09:14:43 | 阅读: 7 |
收藏
|
网络安全交流圈
priv
norm
pysqlrecon
cmdshell
ole
Nuclei脚本:专注于检测WordPress漏洞
该项目供应丰富、全新的 Nuclei 模板集,专为检测 WordPress 的漏洞设计。这些模板都基于 Wordfence.com 的漏洞报告,构成了对任何需要扫描 WordPress 网站漏洞的人的...
2023-12-17 11:11:50 | 阅读: 22 |
收藏
|
网络安全交流圈
nuclei
wordfence
漏洞
topscoder
github
adPEAS-自动化Active Directory枚举工具
adPEAS是一个用于自动化Active Directory枚举的Powershell工具。事实上,adPEAS就像是其他很酷的项目的包装器,PowerViewPoshADCSBloodhoundan...
2023-12-5 14:32:43 | 阅读: 8 |
收藏
|
网络安全交流圈
adpeas
bloodhound
信息
控制
DynastyPersist - 一个 Linux 持久化工具
一个 Linux 持久化 工具!功能强大且用途广泛的 Linux 持久性脚本,专为各种安全评估和测试方案而设计。此脚本提供了一组功能,这些功能演示了在 Linux 系统上实现持久性的不同方法。特征:...
2023-11-30 09:42:48 | 阅读: 28 |
收藏
|
网络安全交流圈
脚本
后门
ssh
trevohack
华为Auth-Http Serve任意文件读取漏洞复现
漏洞描述: Huawei Auth-Http任意文件泄露漏洞,攻击者可构造恶意请求获取系统信息等及其它安全风险。FOFA:server="Huawei Auth-Http Server 1.0"POC...
2023-11-24 17:50:19 | 阅读: 89 |
收藏
|
网络安全交流圈
huawei
漏洞
攻击
信息
攻击者
金蝶OA云星空 ScpSupRegHandler 任意文件上传漏洞-POC
漏洞描述:金蝶OA云星空 ScpSupRegHandler接口存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件获取服务器权限漏洞影响:网络测绘:app="金蝶云星空-管理中心"漏洞复现:登陆页面p...
2023-11-17 11:9:3 | 阅读: 76 |
收藏
|
网络安全交流圈
漏洞
金蝶
星空
漏洞复现-迪普DPTech VPN 任意文件读取
一、漏洞描述 公开日期:2023-10-06 漏洞编号:CNVD-2023-69478 危害等级:高危漏洞描述:杭州迪普科技股份有限公司DPtech SSL VPN存在任意文件读取漏洞,攻击者可利用该...
2023-11-16 09:22:54 | 阅读: 123 |
收藏
|
网络安全交流圈
漏洞
dptech
69478
1user
Glibc ld.so缓冲区溢出导致权限升级 (CVE-2023-4911)
漏洞描述:Glibc 是GNU项目中的标准C库,为程序提供核心库功能和系统调用封装。由于 Glibc 的 GNU C 库中的动态加载程序 ld.so 在处理 GLIBC_TUNABLES 环境变量...
2023-11-6 14:6:58 | 阅读: 5 |
收藏
|
网络安全交流圈
tunables
漏洞
looneypwner
fedora
setuid
Moniorg -利用Crt.Sh网站监控目标域的工具
描述:通过查看CT日志,攻击者可以收集关于组织的基础设施的大量信息,即内部域,电子邮件地址在一个完全被动的方式。moniorg利用证书透明度日志来监控新颁发的域,基于SSL证书中的组织字段。安装:gi...
2023-9-16 10:21:48 | 阅读: 14 |
收藏
|
网络安全交流圈
moniorg
llc
python3
vk
youssef
DNSWatch - DNS 流量嗅探器和分析器
DNSWatch 是一个基于 Python 的工具,允许您嗅探和分析网络上的 DNS(域名系统)流量。它侦听 DNS 请求和响应,并提供对 DNS 活动的见解。特征嗅探和分析 DNS 请求和响应。显示...
2023-9-2 17:37:59 | 阅读: 31 |
收藏
|
网络安全交流圈
doh
dnswatch
数据
嗅探
流量
SniffAir-开源的无线安全框架
介绍:SniffAir是一个开源的无线安全框架,它提供了轻松解析被动收集的无线数据以及发起复杂无线攻击的能力。SniffAir负责处理与管理大型或多个pcap文件相关的麻烦,同时彻底交叉检查和分析流量...
2023-8-27 14:41:46 | 阅读: 15 |
收藏
|
网络安全交流圈
captive
sniffair
ssid
无线
数据
CVE-2023-26256 Jira plugin STAGIL Navigation 路径遍历漏洞
漏洞描述:Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。Jira plugin STAGIL Navigatio...
2023-8-26 19:28:47 | 阅读: 33 |
收藏
|
网络安全交流圈
漏洞
遍历
26256
jira
atlassian
文章翻译-币安智能链令牌桥黑客攻击
背景故事2022 年10 月 6 日,最大的加密货币交易所币安旗下的 BSC Token Hub 桥(以下简称 BSC)遭到黑客攻击。这是有史以来最大的加密货币黑客攻击之一。BSC 确保币安用于去中心...
2023-6-25 21:7:49 | 阅读: 16 |
收藏
|
网络安全交流圈
攻击
哈希
攻击者
bsc
数据
工具分享-HellsGate的武器化版本,通过滥用CVE-2013-3900绕过AV / EDR / EPP
HellsGate的武器化版本,通过滥用选择修复CVE-2013-3900绕过AV / EDR / EPP。大多数代码来自 https://github.com/am0nsec/SharpHells...
2023-6-22 20:21:51 | 阅读: 23 |
收藏
|
网络安全交流圈
github
3900
绕过
med0x2e
工具分享-ASM网络侦察工具
AttackSurfaceMapper (ASM) 是一种侦察工具,它混合使用开源情报和主动技术来扩展目标的攻击面。您输入一个或多个域,子域和IP地址的混合,它使用多种技术来查找更多目标。它...
2023-6-20 18:2:48 | 阅读: 10 |
收藏
|
网络安全交流圈
子域
端口
github
开源
工具分享-RustScan现代端口扫描
现代端口扫描仪。快速查找端口(最快3秒)。通过我们的脚本引擎运行脚本(支持 Python、Lua、Shell)。下载地址:https://github.com/RustScan/RustScan...
2023-6-19 15:14:59 | 阅读: 38 |
收藏
|
网络安全交流圈
脚本
rustscan
端口
python
lua
工具分享-子域名发现工具subfinder
subfinder是一种子域发现工具,它使用被动在线资源返回网站的有效子域。它具有简单的模块化架构,并针对速度进行了优化。subfinder 专为只做一件事 - 被动子域枚举,它做得很好。快速而强大...
2023-6-18 08:45:37 | 阅读: 12 |
收藏
|
网络安全交流圈
子域
subfinder
模块
通配符
Previous
-14
-13
-12
-11
-10
-9
-8
-7
Next