跨站脚本攻击(Payload)备忘录集合

对安全研究人员和渗透测试人员有用的Firefox 插件  1.FoxyProxy Standard FoxyProxy 是一个高级的代理管理插件。 链接地址： 2.Firebug Firebug是一个好的插件，它集成了web开发工具...

JAVA插件化漏洞扫描器(Weblogic、Tomcat、Spring等等)

影响描述     此漏洞允许远程攻击者绕过受影响的Progress Software TelerikReporting安装的身份验证。利用此漏洞不需要身份验证。      Register方法的实现中存在...

工具介绍 kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹20000+，暴力破解协议10余种。 安装与使用 1、端口...

Env搭建VulEnv/laravel/cve_2021_3129 at master · XuCcc/VulEnv Source 分析根据描述，本质上是由于 facade/ignition 引入的问题，直接查看 ignition 的 commit 记录[^1] 看到 \Facade\

1.Wireshark Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进...

本篇集成了优秀的开源攻防武器项目，速收藏！

摘要 对于大多数人来说,使用像Google、Bing等搜索引擎基本都能找到想要的资料, 但对于专业人士, 更青睐一些在某一方面有特长的工具来帮助自己获取一些更有价值的信息, 下面列出的主要针对国外同...

最新发行的 Kali Linux 版本，注重于底层技术更迭和部分全新工具的推出。 作为全球渗透测试人员的优选，Kali Linux 作为 注重于渗透测试的 发行版，为各种使用情景提供了丰富的工具库...

高级SQL注入备忘录。

CVE-2023-20198漏洞被利用！超过 14000 台思科设备遭到黑客攻击

渗透实战工具之端口扫描masscan，masscan是一种Internet规模的端口扫描程序，可用于对Internet或内部网络。

一、一切从输入讲起 1、信任问题 安全问题的本质就是信任问题 例如对一个网站的开发来说 信任普通用户的输入——前台漏洞 信息管理员用户的输入——后台漏洞 信任离线升级/在线升级/自动化升级/...

研究人员针对 VMware Aria Operations for Networks 中最近的一个严重缺陷 (CVE-2023-34039) 发布了 PoC 漏洞利用代码。 下面展示了概念验证的工作原理： 8月底，VMware发布了安全更新，以解决A...

Kali中密码暴力破解工具hydra的使用教程。

学习时的渗透笔记 来交流下吧。

XSS漏洞靶场分享(挑战)

视频讲解 数据泄露成本持续上升: 随着数据安全和隐私保护的重要性不断提高,企业和个人遭受数据泄露事件的代价也在不断增加。这包括直接的财务损失、声誉受损、法律赔偿等。 网络攻击手段日益复...