分类: web安全

56 篇文章

thumbnail
log4j2-jndi注入漏洞cve-2021-44228
漏洞条件 Apache Log4j2 <=2.14.1 JNDI注入的JDK版本在范围内或本地有利用链 Log4j2 基础 Apache Log4j2是 Apache 软件基金会下的一个开源的基于 Java 的日志记录工具,被应用在了各种各样的衍生框架中,同时也是作为目前java全生态中的基础组件之一。 搭建环境 导包 创建Maven项目,并…
thumbnail
历史HW POC整理
泛微云桥e-Bridge存在SQL注入漏洞 2022/7/11 新近真实漏洞 https://nox.qianxin.com/vulnerability/detail/QVD-2022-11894 Apache Commons远程代码执行漏洞(CVE-2022-33980) 2022/7/7 新近真实漏洞 https://nox.qianxin.c…
thumbnail
Vulnerability Wiki-漏洞Wiki系统搭建
【免责声明】本项目所涉及的技术、思路和工具仅供学习,任何人不得将其用于非法用途和盈利,不得将其用于非授权渗透测试,否则后果自行承担,与本项目无关。使用本项目前请先阅读 法律法规。 一个知识库,集成了Vulhub、Peiqi、EdgeSecurity、0sec、Wooyun等开源漏洞库,涵盖OA、CMS、开发框架、网络设备、开发语言、操作系统、Web…
thumbnail
社工库: 2023全网最全Telegram社工库,隐私信息查询
整理一下网上可用的社工库。 写在前面:下文中提及需要代理才能访问的,是因为网址被防火墙拦截。 提醒: 请别用于违法用途,保护个人隐私。 一、社工库网站 1.1 Privacy 在线使用,地址:https://privacy.aiuys.com/,个人数据隐私泄露检测,查QQ/查手机号/查身份证/查微博/查邮箱。 该网站免费使用。但目前需要挂代理后国…
thumbnail
“Pornhub”15万账号密码泄露,居然能正常登陆!
近期论坛网友发帖爆料称“Pornhub”大量账号密码泄露 网友发布了一个号称有15万账号密码的压缩包 测试登陆了一些账号都可以正常登陆 联想到福利吧论坛近期一些账号被撞库盗号 有些账号具有密码单一,多网站同一密码,账号名即密码等特征 这里给大家提醒一下,请自检一下自己注册网站的登陆情况,定期更新密码 如果有账号发生泄露一定要及时修改同密码账户,防止…
thumbnail
御剑异步增强版2023
御剑异步增强版,在原有的基础上改进了发包方式和对线程的控制,加了域名处理功能(比如所有返回内容一样可以直接右键进行处理),增加了获取标题功能。有助于快速确定信息。 声明:本工具只可用来授权检测,未经授权的检测使用本工具造成的任何后果作者概不负责。 目录文件可以自定义替换,但文件名不可改。
thumbnail
优秀的开源情报工具资源列表合集 | OSINT
精选的开源情报工具和资源列表。 开源情报 (OSINT)是从公开来源收集的情报。在情报界 (IC) 中,“公开”一词是指公开的、公开的来源(与秘密或秘密来源相对). 贡献 如果您想添加工具或资源,请阅读贡献。 学分 此列表部分取自i-inteligence 的 OSINT 工具和资源手册。 感谢我们的主要贡献者 jivoi EK_ spmedia …
thumbnail
New免杀工具NPS更新5.21(附下载)
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测。 0x01 工具介绍 nps通信流量比较稳定,但特征抓的比较死,所以基于原版的nps进行二次开发,为了工具的免杀性及其后期修改,本人不公开源码,只能简单进行二开。 …