神兵利器
  • 大佬开源「抢茅台脚本」,火了

    12 月我在朋友圈看到非常多的人开始在某东上抢茅台,抢到的话一瓶只要 1499 元,转手一卖就能净赚 1000 块钱,这简直就是白送钱的事嘛?就算不卖,自己囤着过个几年价格肯定又要上涨。像这种好事,我当然第一时间去体验了,抢了几天后,却抢了个寂寞。好在前两天看到有大佬在 Github 上开源了一个抢茅台的脚本(https://github.com/huanghyw/jd_seckill),目前已经 1.4k ,我前一天看的时候才 500 star,是真的火起来了,不得不感叹,这传播速度也太大了吧。看了下代码,发现这个脚本还是用 Python 写的,我啪的一下,很快,就把运行环境

    2020-12-31 0 0 0 0
  • struts2 052远程代码执行突破POC利用(影响版本:Struts 2.1.2-Struts 2.3.33,Struts 2.5-Struts 2.5.12)

    S2-052(CVE-2017-9805)struts2 052远程代码执行漏洞POC利用(影响版本:Struts 2.1.2-Struts 2.3.33,Struts 2.5-Struts 2.5.12)官方介绍:https://cwiki.apache.org/confluence/display/WW/S2-052此POC是在struts-2.5.12版本测试验证的。搭建测试环境下载struts2.5.12版本:http://archive.apache.org/dist/struts/2.5.12/下载apache-tomcat这里用的是8.5.20版,这是绿色非安装板,配置即可使用,具体将struts2-rest-showcase.war放到webapps目录下。conf目录下server.xml设置配置如下:Hostname=localhostappBase=webapps
    unpackWAR

    2020-12-19 0 0 0 0
  • 审核您的PHP版本以获取已知的CVE和补丁

    PHP版本审核是一种便捷的工具,可以轻松地根据定期更新的CVE漏洞利用列表,新版本和寿命终止日期来检查给定的PHP版本。PHP版本审核不是:漏洞检测/缓解,特定于供应商的版本跟踪,替代品,以随时了解PHP版本和安全漏洞。特征例用法码头工人命令行界面直接调用JSON规则选件输出量项目目标致谢和许可特征:列出给定版本PHP的已知CVE检查PHP的运行时版本或提供的版本显示给定版本PHP的寿命终止日期以可配置的特性(最新/次要/补丁)显示给定版本的PHP的新版本补丁:7.2.24- 7.2.25次要:7.2.24- 7.3.12最新:5.6.40- 7.3.12规则每天自动更新两

    2020-12-19 0 0 0 0
  • Kali Linux 2020.4发布–使用ZSH Default Shell的新黑客工具和NetHunter更新–立即更新!

    最近发布了最新版本的Kali Linux 2020.4。它是最著名的开源渗透测试平台之一。Kali的这个新版本是2020年系列的第四版也是最终版,其中充斥了一些道德黑客和安全专业人员令人惊奇的功能。Kali Linux的操作系统基于Debian,而BlackArch则以Arch Linux操作系统为模型。Kali Linux在文档中具有优于其他操作系统的优势,并且其最新版本提供了所有惊人的功能。有什么不同?如果我们注意到的话,那么两个版本的Kali linux 2020.3和2020.4之间会有一些差异,在这里我们在下面提到了差异:Kali Linux 2020.4中新增的黑客工具Kali Linux 2020.4的新版

    2020-11-25 0 0 0 0
  • 推荐17款漏洞扫描工具漏洞评估软件

    漏洞扫描或漏洞评估是一个系统的过程,该过程可在解决潜在漏洞的任何系统中查找安全漏洞。漏洞评估的目的是为了防止未经授权访问系统的可能性。漏洞测试可保留系统的机密性,完整性和可用性。该系统是指任何计算机,网络,网络设备,软件,Web应用程序,云计算等。漏洞扫描程序的类型漏洞扫描程序有自己的工作方式。根据漏洞扫描器的工作方式,我们可以将其分为四种类型。基于云的漏洞扫描程序用于查找基于云的系统(如Web应用程序,WordPress和Joomla)中的漏洞。基于主机的漏洞扫描程序用于查找单个主机或系统上的漏洞,例如单个计算机或

    2020-11-24 0 0 0 0
  • PHP Web Shell

    棒了,我对人们的反向弹壳撞到盒子感到有些精疲力尽(还翻遍了它们以找到一个可行的盒子)。这是一个不错的Web Shell,可为您提供类似于终端的页面以执行基本命令。它不是TRUE反向外壳程序,但至少对于您将在此处执行的大多数操作而言已经足够了。请享用,https://github.com/eb3095/php-shell控制项Arrow Up:向上历史Arrow Down:向下历史记录Enter:运行命令Click Anywhere:焦点命令提示符历史记录不会跨会话保存,而是暂时存储在本地浏览器中。指令exit:退出cd:更改目录cls:清除屏幕rshell:“ rshell IP PORT”打开一个远程shell

    2020-11-24 0 0 0 0
  • 在线共享的Cobalt Strike工具包的源代码

    据称,广泛使用的Cobalt Strike开发后工具包的源代码已在GitHub存储库中在线泄漏。Cobalt Strike是合法的渗透测试工具包,它使攻击者可以在受感染的设备上部署“信标”,以远程“创建外壳,执行PowerShell脚本,执行特权升级或生成新会话以在受害系统上创建侦听器”。Cobalt Strike是威胁参与者中非常流行的工具,这些威胁参与者使用破解版来获得对受感染网络的持久远程访问。通常在勒索软件攻击期间使用此工具。十二天前,在GitHub上创建了一个存储库,其中包含似乎是Cobalt Strike 4.0的源代码的存储库。CobaltStrike GitHub存储库基于&

    2020-11-12 0 0 0 0
  • 2020年渗透测试的十佳最佳开源智能工具(OSINT工具)

    我们都非常了解,使用各种工具来获取或收集任何信息变得非常容易。在本文中,我们讨论了各种OSINT工具,就像我们通过Internet搜索一样,将弹出许多不同的页面。但是最有问题的是要从多个页面收集不同的信息,以找到项目中的适当目标。因此,我们积累了有关这些工具的每一个细节,并在本文中汇总了所有内容,因此,我们将向您展示10种最佳的OSINT工具。通常,钢笔测试仪使用OSINT工具来查找可能起作用的公司保护系统中的弱点和信息。但是,工具扮演着重要的角色,但是如果不知道工具的用法,那么用户使用它就毫无价值。因此,在使用这些工具

    2020-10-25 0 0 0 0
  • NMAP 7.90安全扫描程序发布,具有新功能

    在最新版本的网络安全扫描器Nmap 7.90推出一年后,其中包括对安全研究人员有用的多个新功能。工具开发人员根据自己的Nmap公开源代码许可发布了新版本,旨在摆脱GPLv2许可建立的若干限制。正如网络安全专家所提到的,该版本被授予了800多个应用程序和服务版本标识符,标识符数据库的总大小已达到11878个条目。此外,开发人员添加了将近400个操作系统标识符,其中IPv4使用330,而IPv6使用67。该程序能够识别5678版本的操作系统。此版本中包含的主要功能之一是添加了3个新的NSE脚本,以通过Nmap提供多个动作的自动化:dicom-brute,用于在DIC

    2020-10-07 0 0 0 0
  • Windows HYDRA 九头蛇工具

    THC-HYDRA-窗户描述为Windows编译的THC-HYDRA工具特征最新9.1版本(2020-07-29)编译x64从9.1版本只,老版本被编译为x86使他们应该在工作x86和x64平台与SSH,MySQL,PostgreSQL和RDP可选模块一起编译嵌入式Cygwin DLL下载地址:https://github.com/maaaaz/thc-hydra-windows

    2020-09-29 0 0 0 0
共有9页首页上一页123456789下一页尾页
.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录