D-Link service.cgi远程命令执行漏洞poc 04月13日

#!/usr/bin/python import argparse import httplib import random import re import requests import string import urllib2 DLINK_REGEX = ['Product P...

浪潮远控卡登录爆破漏洞（附爆破脚本） 04月13日

#!/usr/bin/env python # -*- coding:utf-8 -*- #import lib files import os import sys import logging import requests from optparse import OptionPars...

PHPMailer 命令执行漏洞(CVE-2016-10033) 漏洞编号：CVE-2016-10033 影响版本：PHPMailer< 5.2.18 漏洞级别：高危漏洞POC： <?php /* PHPMailer < 5.2.1...

下载mjet，https://github.com/mogwaisec/mjet 按照说明中的步骤： Copy the “MBean” folder to “data/java/metasploit” Copy java_mlet_ser...

#!/usr/bin/python2.7 # # Dahua backdoor Generation 2 and 3 # Author: bashis <mcw noemail eu> March 2017 # # Credentials: No credentials needed (...

1.安装libncurses5-dev apt-get install libncurses5-dev 2.下载QRLJacking git clone https://github.com/OWASP/QRLJacking 3.切换到QRLJacking/QrlJa...

基本用法就像是用 Google 一样，在主页的搜索框中输入想要搜索的内容即可搜索结果包含两个部分，左侧是大量的汇总数据包括： Results map – 搜索结果展示地图 Top ...

下载完成之后，我们用虚拟机打开设置网络配置网络适配器改成桥接接着开启虚拟机，开机有点慢，耐心等待进入这个界面就是开机了，需要我们输入用户和密码登录用户...

渗透测试工具作弊表，典型穿透测试工作的快速参考高级概述。设计为快速参考作弊表，提供执行渗透测试时将运行的典型命令的高级概述。对于更深入的信息，我会从右侧的...

简介 XSStrike 是一款用于探测并利用XSS漏洞的脚本 XSStrike目前所提供的产品特性：对参数进行模糊测试之后构建合适的payload 使用payload对参数进行穷举匹配内置爬...