最新文章
-
Spring Security AuthenticatedVoter 错误访问控制漏洞复现(CVE-2024-22257)
Spring Security AuthenticatedVoter 错误访问控制漏洞复现(CVE-2024-22257) 来源: 0xOctober 文章作者:
-
Nginx禁止从IP访问
证书 防止从443访问及从证书中找出域名 创建私钥: openssl genrsa -des3 -out server.key 1024 去除私钥中的密码: openssl rsa -in server.key -out server.key 创建签名请求证书: openssl req -new
0 3 2022-08-01 23:50 2022-08 -
APP资产收集工具推荐
AppInfoScanner 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、C
-
BurpSuite_Pro_v2022.2.3+Loader Keygen 汉化,破解,更新三合一
Loader Keygen 汉化三合一,支持检测Burp更新,自动启动Burp,不用再写启动脚本 1. 将下载下来的压缩包解压,里面的两个文件夹放置同一目录 2. 双击打开BurpLoaderKeygenCn.jar 勾选CN为中文,Auto Run为打开自动运行burp,点击run即可运行burp
-
dingtalk-RCE上线CS
项目地址 https://github.com/crazy0x70/dingtalk-RCE 本次测试环境: 钉钉:DingTalk_v6.3.5.11308701 下载地址:https://dtapp-pub.dingtalk.com/dingtalk-desktop/win_installer/
-
DNSLog平台搭建
简介: DNSLOG是一种回显机制,常用于在某些漏洞无法回显但可以发起DNS请求的情况下,利用此方式外带数据,以解决某些漏洞由于无回显而难以利用的问题。主要利用场景有SQL盲注、无回显的命令执行、无回显的SSRF。本文介绍一种搭建DNSLOG平台的方法,旨在为渗透测试提供一些帮助。 DNSLog-G
-
CobaltStrike 4.4原版+通用白嫖破解及汉化加载器
title: CobaltStrike 4.4原版+通用白嫖破解及汉化加载器 date: 2021-10-19 21:24:43.245 updated: 2021-11-10 20:51:41.664 url: /archives/cs44 categories: 安全工具 tags: Cobal