漏洞条件 Apache Log4j2 <=2.14.1 JNDI注入的JDK版本在范围内或本地有利用链 Log4j2 基础 Apache Log4j2是 Apache 软件基金会下的一个开源的基于 Java 的日志记录工具，被应用在了各种各样的衍生框架中，同时也是作为目前java全生态中的基础组件之一。 搭建环境 导包 创建Maven项目，并…

【免责声明】本项目所涉及的技术、思路和工具仅供学习，任何人不得将其用于非法用途和盈利，不得将其用于非授权渗透测试，否则后果自行承担，与本项目无关。使用本项目前请先阅读 法律法规。 一个知识库，集成了Vulhub、Peiqi、EdgeSecurity、0sec、Wooyun等开源漏洞库，涵盖OA、CMS、开发框架、网络设备、开发语言、操作系统、Web…

DM Ticket，一个大麦网演唱会自动购票工具，支持Docker一键部署，不过小白想要操作的话需要一点命令知识，作者的GitHub项目页面有很详细的介绍，感兴趣的同学可以到GitHub页面进行交流学习，低调学习。 使用说明 下载docker-compose配置文件: wget https://github.com/ClassmateLin/dm-…

御剑异步增强版，在原有的基础上改进了发包方式和对线程的控制，加了域名处理功能（比如所有返回内容一样可以直接右键进行处理），增加了获取标题功能。有助于快速确定信息。 声明：本工具只可用来授权检测，未经授权的检测使用本工具造成的任何后果作者概不负责。 目录文件可以自定义替换，但文件名不可改。

精选的开源情报工具和资源列表。 开源情报 (OSINT)是从公开来源收集的情报。在情报界 (IC) 中，“公开”一词是指公开的、公开的来源（与秘密或秘密来源相对）. 贡献 如果您想添加工具或资源，请阅读贡献。 学分 此列表部分取自i-inteligence 的 OSINT 工具和资源手册。 感谢我们的主要贡献者 jivoi EK_ spmedia …

2022年3月8日起，Netsparker正式更名为Invicti 更新版本 官网地址-https://www.invicti.com/ 更新日志 Invicti 标准 6.6.0.36485 – 2022 年 6 月 14 日 新的功能 添加了 GraphQL 库检测支持。 将Shark 节点添加 到知识库。 将Acunetix XML添加到 U…

在文章中，我将分享 2023 年的 10 个最佳联盟营销论坛。 您是联盟营销的新手并正在寻找向专业人士学习的地方吗？ 您来对地方了，我们赞赏您加入联盟营销论坛的决定，因为这是让您的联盟事业有一个良好开端的可靠方法。 您可以通过实验或聆听其他人已经尝试、测试和成功进行联盟营销 哪一个最合适？ 有些人可能会争辩说，我们自己学习是理想的技术，因为我们可能…

免责声明 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测。 0x01 工具介绍 nps通信流量比较稳定，但特征抓的比较死，所以基于原版的nps进行二次开发，为了工具的免杀性及其后期修改，本人不公开源码，只能简单进行二开。 …

云安全 – 攻击 AWS 在 AWS VPN 客户端中将权限升级为 SYSTEM https://rhinosecuritylabs.com/aws/cve-2022-25165-aws-vpn-client/ AWS WorkSpaces 远程代码执行 aws/cve-2021-38112-aws-workspaces-rce/ CloudFor…

系统介绍 本环境早提供一个开箱即用的windows透光测试环境； 感谢：本文档结构参考优化项目Windows10 Penetration Suite Toolkit within Kali Linux Release v2.0-Pre 版本介绍： 基于Windows11_22H2_22621.1250不忘初心精简版镜像制作； 精简系统自带软件，美化…