2025-01-06 厉飞雨 阅读(280) 评论(0) 赞(15)

前言 === 2019年大家最期待大杀器已经出来了 介绍 === 9月7号凌晨 MSF更新了CVE-2019-0708漏洞利用模块，可直接在MSF下使用，但根据官方显示，该模块仅针对64位的Win7系统和Server 2008 R2，但对于Server 2008 R2也有漏洞的特定的条件。 注意事项 ==== 默认情况下，Metasploit的BlueKeep漏洞仅识...

2025-01-06 厉飞雨 阅读(173) 评论(0) 赞(13)

介绍 === nikto是Perl语言开发的开源Web安全扫描器 项目地址 ==== https://github.com/sullo/nikto 简单使用 ==== 最基本的扫描只需要指定目标的host即可开始扫描 nikto -host ip 自定义端口扫描 nikto -host ip -port 80 `nikto -ho...

2025-01-06 厉飞雨 阅读(290) 评论(0) 赞(17)

说明 === 漏洞挖掘中js也是我们关注的重点，今天来分享一下关于js的URL收集的工具 。 工具 === javascript_files_extractor https://github.com/003random/003Recon/blob/master/tools/javascript_files_extractor.py LinkFinder ...

2025-01-06 厉飞雨 阅读(176) 评论(0) 赞(12)

简介 === Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的Web网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。 ![awvs](http://static.51tbox.com/static/2024-12-27/col/676e3d10613c18910ba205bb43aa72f6/4c4e0d...

2025-01-06 厉飞雨 阅读(226) 评论(0) 赞(13)

说明 === 分享一下大佬的工具 [项目地址](https://github.com/chaitin/xray) 快速使用 ==== 使用基础爬虫爬取并扫描整个网站 xray webscan --basic-crawler http://example.com --html-output crawler.html 使用 HTTP 代理进行被动扫描 ...

2025-01-06 厉飞雨 阅读(287) 评论(0) 赞(14)

说明 === 刚刚有位朋友问我要checkList，我打算直接发来我网站上。 这是一份基础的checkList。有需要的收藏一下自己完善,祝各位早日打造出自己的checklist。 下载地址 ==== ![list](http://static.51tbox.com/static/2024-12-27/col/daf5e80834d7a6eac050632bbc43b...

2025-01-06 厉飞雨 阅读(264) 评论(0) 赞(12)

说明 === openssl.py 不输出偏移地址和非ascii字符 openssl心脏溢出.py 普通的poc getPass1.py 通过关键词抓数据 getPass.py 正则表达式抓数据 脚本间隔一秒钟读一次数据，发现正则匹配的账号密码，若之前没出现过，就写入accounts.txt文件。 使用 === 在getpass里面更换攻击ip后直接python getP...

2025-01-06 厉飞雨 阅读(261) 评论(0) 赞(14)

**AI修复漏洞，代码安全新革命** ================== 寻径 UtopianCode------首个开放式程序分析平台 {#h2-0} --------------------------------------- 截止目前，我们打造了国内首个开放式程序分析平台，以自研编程语言 MirrorQL和求解器为基础，具备强大的分析能力。并上线了独有的查询控制台...

2025-01-06 厉飞雨 阅读(402) 评论(0) 赞(19)

在 Windows、macOS 和 Linux 上广泛使用的终端模拟器和 SSH 客户端 Tabby（原 Terminus）中发现了一个高严重性漏洞 CVE-2024-55950 (CVSS 8.6)。Tabby 在 GitHub 上拥有近 61,000 个星级，下载次数超过 1,500 万次，其广泛的用户群因过度许可权限和不必要的访问权限而面临潜在风险。 Tabby 的 m...

2025-01-06 厉飞雨 阅读(469) 评论(0) 赞(16)

在广泛使用的数据处理和分发系统 Apache NiFi 中新发现的一个漏洞，可能允许未经授权访问敏感信息。该漏洞被追踪为 CVE-2024-56512，影响 1.10.0 至 2.0.0 的所有 NiFi 版本。 全球数以千计的组织都在使用 NiFi 自动化数据管道，用于各种目的，包括网络安全、可观测性甚至生成式人工智能。该漏洞破坏了平台的授权检查，可能会允许恶意行为者访问敏...