#!/usr/bin/python import argparse import httplib import random import re import requests import string import urllib2 DLINK_REGEX = ['Product P...
浪潮远控卡登录爆破漏洞(附爆破脚本)
#!/usr/bin/env python # -*- coding:utf-8 -*- #import lib files import os import sys import logging import requests from optparse import OptionPars...
PHPMailer命令执行及任意文件读取漏洞POC
PHPMailer 命令执行漏洞(CVE-2016-10033) 漏洞编号:CVE-2016-10033 影响版本:PHPMailer< 5.2.18 漏洞级别: 高危 漏洞POC: <?php /* PHPMailer < 5.2.1...
RIM漏洞批量利用
下载mjet,https://github.com/mogwaisec/mjet 按照说明中的步骤: Copy the “MBean” folder to “data/java/metasploit” Copy java_mlet_ser...
大华未授权访问漏洞exp
#!/usr/bin/python2.7 # # Dahua backdoor Generation 2 and 3 # Author: bashis <mcw noemail eu> March 2017 # # Credentials: No credentials needed (...
QRLJacking工具获取app帐号权限
1.安装libncurses5-dev apt-get install libncurses5-dev 2.下载QRLJacking git clone https://github.com/OWASP/QRLJacking 3.切换到QRLJacking/QrlJa...
Shodan指南
基本用法 就像是用 Google 一样,在主页的搜索框中输入想要搜索的内容即可 搜索结果包含两个部分,左侧是大量的汇总数据包括: Results map – 搜索结果展示地图 Top ...
搭建最新乌云漏洞平台到本地
下载完成之后,我们用虚拟机打开设置网络配置 网络适配器改成桥接 接着开启虚拟机,开机有点慢,耐心等待 进入这个界面就是开机了,需要我们输入用户和密码 登录用户...
渗透测试工具作弊表
渗透测试工具作弊表,典型穿透测试工作的快速参考高级概述。设计为快速参考作弊表,提供执行渗透测试时将运行的典型命令的高级概述。对于更深入的信息,我会从右侧的...
Python的XSS测试工具XSStrike使用方法
简介 XSStrike 是一款用于探测并利用XSS漏洞的脚本 XSStrike目前所提供的产品特性: 对参数进行模糊测试之后构建合适的payload 使用payload对参数进行穷举匹配 内置爬...