51工具盒子
Vulhub可用于各种漏洞环境搭建复现
介绍 === Vulhub是一个面向大众的开源扩展靶场,无需docker知识,简单执行两条命令即可编译,运行一个完整的突破靶场替代。 项目地址 ==== https://github.com/vulhub/vulhub 使用 === 每个环境目录下都有相应的说明文件,请阅读该文件,进行漏洞/环境测试。 下载 wget https://github.c...
最新发布
Web中间件常见漏洞总结
原文:https://www.freebuf.com/articles/web/192063.html 一、 常见web中间件及其漏洞概述 ----------------------------------------------------------------------- ### (一) IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏...
Mac终端利器 iTerm2严重RCE漏洞预警
简介 === iTerm2是全球最热门的终端模拟器之一,是开发人员经常使用的MacOS 终端工具,是Mac内置终端app最有力的热门开源工具替代品之一,被很多开发人员称为"Mac 终端利器"。 
Joomla 3.4.6-RCE漏洞预警
介绍说明 ==== Joomla是一套全球有名的CMS系统。Joomla基于PHP+MySQL数据库所开发出来的WEB软件系统,目前最新版本是3.9.12。 漏洞检查利用工具
前言 === 看到有人需要,我就发出来。 下载 === [s2工具](http://qiniu.safe6.cn/Struts2%E6%BC%8F%E6%B4%9E%E6%A3%80%E6%9F%A5%E5%B7%A5%E5%85%B72018%E7%89%88.zip)
msf发布CVE-2019-0708-Bluekeep漏洞利用模块
前言 === 2019年大家最期待大杀器已经出来了 介绍 === 9月7号凌晨 MSF更新了CVE-2019-0708漏洞利用模块,可直接在MSF下使用,但根据官方显示,该模块仅针对64位的Win7系统和Server 2008 R2,但对于Server 2008 R2也有漏洞的特定的条件。 注意事项 ==== 默认情况下,Metasploit的BlueKeep漏洞仅识...
web漏洞扫描工具nikto简单使用
介绍 === nikto是Perl语言开发的开源Web安全扫描器 项目地址 ==== https://github.com/sullo/nikto 简单使用 ==== 最基本的扫描只需要指定目标的host即可开始扫描 nikto -host ip 自定义端口扫描 nikto -host ip -port 80 `nikto -ho...
漏洞挖掘js信息提取工具
说明 === 漏洞挖掘中js也是我们关注的重点,今天来分享一下关于js的URL收集的工具 。 工具 === javascript_files_extractor https://github.com/003random/003Recon/blob/master/tools/javascript_files_extractor.py LinkFinder ...
漏洞扫描神器AWVS12破解版
简介 === Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。  快速使用 ==== 使用基础爬虫爬取并扫描整个网站 xray webscan --basic-crawler http://example.com --html-output crawler.html 使用 HTTP 代理进行被动扫描 ...
