RIM漏洞批量利用 04月13日

下载mjet,https://github.com/mogwaisec/mjet 按照说明中的步骤: Copy the “MBean” folder to “data/java/metasploit” Copy java_mlet_ser...

大华未授权访问漏洞exp 04月13日

#!/usr/bin/python2.7 # # Dahua backdoor Generation 2 and 3 # Author: bashis <mcw noemail eu> March 2017 # # Credentials: No credentials needed (...

QRLJacking工具获取app帐号权限 04月06日

1.安装libncurses5-dev apt-get install libncurses5-dev   2.下载QRLJacking git clone https://github.com/OWASP/QRLJacking   3.切换到QRLJacking/QrlJa...

Shodan指南 12月06日

基本用法 就像是用 Google 一样,在主页的搜索框中输入想要搜索的内容即可 搜索结果包含两个部分,左侧是大量的汇总数据包括: Results map – 搜索结果展示地图 Top ...

搭建最新乌云漏洞平台到本地 11月13日

下载完成之后,我们用虚拟机打开设置网络配置 网络适配器改成桥接 接着开启虚拟机,开机有点慢,耐心等待 进入这个界面就是开机了,需要我们输入用户和密码 登录用户...

渗透测试工具作弊表 11月08日

渗透测试工具作弊表,典型穿透测试工作的快速参考高级概述。设计为快速参考作弊表,提供执行渗透测试时将运行的典型命令的高级概述。对于更深入的信息,我会从右侧的...

Python的XSS测试工具XSStrike使用方法 08月11日

简介 XSStrike 是一款用于探测并利用XSS漏洞的脚本 XSStrike目前所提供的产品特性: 对参数进行模糊测试之后构建合适的payload 使用payload对参数进行穷举匹配 内置爬...

loading