前几天发过了但发完就封公众号了导致有些师傅还没收到就无了,重新发一遍
之前发的脚本也有点问题,改了下完事了
01
微信交流群开放中
老群“棉花糖娱乐圈圈”已经被封
通过公众号下方菜单栏联系我进新群哦
新群“棉花糖娱乐圈圈圈”
文末获取下载链接
02
新的安全检查
为 XML 外部实体注入、XSLT、服务器端请求伪造和跨站点脚本添加了 SAML 匿名断言消费者服务审计。
添加了 SAML 签名审核以测试对签名验证的攻击。
添加了针对内容安全策略配置错误的各种检查。
新的 ASP.NET Core 开发模式安全检查。
更新了 WordPress 核心漏洞。
更新了 WordPress 插件漏洞。
改进
更新了 .NET IAST 传感器以检测许多可能导致安全漏洞的服务器端配置问题。
改进了 JSON 负载测试。
更新了 JWT 机密字典。
修复
修复了向扫描器报告数组时 PHP IAST 传感器中的错误。
修复了无法显示某些结果的扫描摘要页面。
修复了 UI 通知中导致它们无法操作的问题。
修复了导致 LSR 无法正确显示某些站点的移动版本的问题。
修复了 .NET 传感器问题,该问题返回根应用程序(网站的根)文件,尽管传感器已为子应用程序启用。
修复更新后用户界面显示的版本信息。
修复了由于兼容性问题导致的 .NET Framework ASP.NET Web API 的路由问题。
改进了登录序列记录器通知,该通知会在超过响应最大大小限制时通知用户。
修复了漏洞页面上的分页问题。
修复了爬虫页面包含很多元素时无响应的问题。
03
127.0.0.1 erp.acunetix.com
127.0.0.1 erp.acunetix.com.
::1 erp.acunetix.com
::1 erp.acunetix.com.
127.0.0.1 telemetry.invicti.com
127.0.0.1 telemetry.invicti.com.
::1 telemetry.invicti.com
::1 telemetry.invicti.com.
04
付费圈子
目前仅需70RMB一年,满1000人涨到99一年(目前进度436/1000)
价格只会越来越高
05
下载链接后台回复:20230207
另外有兄弟反映需要封面图?
后台回复文章推送日期加”封面“即可获取(十月五日前的文章没有)
例如今天为:20230207封面
06
nessus10.4.1插件更新企业版20230130插件包_内附破解脚本
burp_2023.1.1&burp22.12.7专业版中文破解_一键启动
漏扫工具Invicti-Professional-v23-1破解
fortify_sca_22.2-Windows-linux破解版
漏扫哒哒哒哒!AWVS_15.2windows版本破解附脚本
CS4.7汉化+修改指纹+加密流量+最新ladon9.2.5教程内附成品
windows10渗透虚拟机更新!帮助渗透新手快速搭建工作环境,工欲善其事,必先利其器。
AppScan_Standard_10.1.0中文永久破解版
github-cve-monitor——一款cve、大佬仓库、工具监控工具(文末成品直接使用)
03
本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。
为避免被恶意使用,本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。
在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。
如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
在安装并使用本工具前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。