漏洞条件 Apache Log4j2 <=2.14.1 JNDI注入的JDK版本在范围内或本地有利用链 Log4j2 基础 Apache Log4j2是 Apache 软件基金会下的一个开源的基于 Java 的日志记录工具，被应用在了各种各样的衍生框架中，同时也是作为目前java全生态中的基础组件之一。 搭建环境 导包 创建Maven项目，并…

泛微云桥e-Bridge存在SQL注入漏洞 2022/7/11 新近真实漏洞 https://nox.qianxin.com/vulnerability/detail/QVD-2022-11894 Apache Commons远程代码执行漏洞（CVE-2022-33980） 2022/7/7 新近真实漏洞 https://nox.qianxin.c…

【免责声明】本项目所涉及的技术、思路和工具仅供学习，任何人不得将其用于非法用途和盈利，不得将其用于非授权渗透测试，否则后果自行承担，与本项目无关。使用本项目前请先阅读 法律法规。 一个知识库，集成了Vulhub、Peiqi、EdgeSecurity、0sec、Wooyun等开源漏洞库，涵盖OA、CMS、开发框架、网络设备、开发语言、操作系统、Web…

整理一下网上可用的社工库。 写在前面：下文中提及需要代理才能访问的，是因为网址被防火墙拦截。 提醒： 请别用于违法用途，保护个人隐私。 一、社工库网站 1.1 Privacy 在线使用，地址：https://privacy.aiuys.com/，个人数据隐私泄露检测，查QQ/查手机号/查身份证/查微博/查邮箱。 该网站免费使用。但目前需要挂代理后国…

近期论坛网友发帖爆料称“Pornhub”大量账号密码泄露 网友发布了一个号称有15万账号密码的压缩包 测试登陆了一些账号都可以正常登陆 联想到福利吧论坛近期一些账号被撞库盗号 有些账号具有密码单一，多网站同一密码，账号名即密码等特征 这里给大家提醒一下，请自检一下自己注册网站的登陆情况，定期更新密码 如果有账号发生泄露一定要及时修改同密码账户，防止…

御剑异步增强版，在原有的基础上改进了发包方式和对线程的控制，加了域名处理功能（比如所有返回内容一样可以直接右键进行处理），增加了获取标题功能。有助于快速确定信息。 声明：本工具只可用来授权检测，未经授权的检测使用本工具造成的任何后果作者概不负责。 目录文件可以自定义替换，但文件名不可改。

AWVS15 现只需要运行bat脚本就可以一键破解，快捷方便！ 修改hosts文件（C:\Windows\System32\drivers\etc\hosts） 127.0.0.1 updates.acunetix.com 127.0.0.1 erp.acunetix.com 127.0.0.1 bxss.me 127.0.0.1 telemetr…

精选的开源情报工具和资源列表。 开源情报 (OSINT)是从公开来源收集的情报。在情报界 (IC) 中，“公开”一词是指公开的、公开的来源（与秘密或秘密来源相对）. 贡献 如果您想添加工具或资源，请阅读贡献。 学分 此列表部分取自i-inteligence 的 OSINT 工具和资源手册。 感谢我们的主要贡献者 jivoi EK_ spmedia …

2022年3月8日起，Netsparker正式更名为Invicti 更新版本 官网地址-https://www.invicti.com/ 更新日志 Invicti 标准 6.6.0.36485 – 2022 年 6 月 14 日 新的功能 添加了 GraphQL 库检测支持。 将Shark 节点添加 到知识库。 将Acunetix XML添加到 U…

免责声明 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测。 0x01 工具介绍 nps通信流量比较稳定，但特征抓的比较死，所以基于原版的nps进行二次开发，为了工具的免杀性及其后期修改，本人不公开源码，只能简单进行二开。 …