unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
漏洞 CVE-2021-44228 允许远程代码执行而无需对多个版本的 Apache Log4j2 (Log4Shell) 进行
Log4j 的背景阿里云安全团队公开披露了一个严重漏洞(CVE-2021-44228),允许针对多个版本的 Apache Log4j2(Log4Shell)执行未经身份验证的远程代码。攻击者可以通过任...
2023-3-1 10:19:23 | 阅读: 41 |
收藏
|
Ots安全
userprofile
脚本
powershell
攻击
漏洞
针对 CVE-2022–25765 的漏洞利用 (pdfkit) - 命令注入
漏洞利用说明ruby gempdfkit通常用于将网站或 HTML 转换为 PDF 文档。可以向该软件的易受攻击版本 (< 0.8.7.2) 传递一个包含将要执行的命令的特制 URL。此漏洞利用生成可...
2023-3-1 10:19:20 | 阅读: 28 |
收藏
|
Ots安全
pdfkit
25765
python3
payload
snyk
CVE-2023-24998:Apache Commons FileUpload 和 Tomcat DoS 漏洞
由于存在可被拒绝服务 (DoS) 攻击利用的漏洞,Apache Commons 和 Tomcat 开发人员敦促用户更新文件上传库。Apache Tomcat 背后的团队 指出,提供 Jakarta S...
2023-2-27 14:48:49 | 阅读: 28 |
收藏
|
Ots安全
fileupload
攻击
漏洞
攻击者
Goanywhere 中未经身份验证的 RCE
介绍CVE-2023-0669 是一个导致在系统中执行代码 (RCE) 的不安全反序列化漏洞,已在 GoAnywhere MFT 版本中被发现,该版本用作安全7.1.1文件传输解决方案以安全地执行自动...
2023-2-27 14:48:43 | 阅读: 29 |
收藏
|
Ots安全
加密
keyconfig
安全
0669
joomla CVE-2023-23752 扫描器的简单程序
joomla CVE-2023-23752 扫描器的简单程序,这是一个简单的 Ruby 脚本,用于检查目标列表是否容易受到 CVE-2023-23752 的攻击,CVE-2023-23752 是 We...
2023-2-25 13:28:35 | 阅读: 28 |
收藏
|
Ots安全
23752
脚本
攻击
安全
gem
Weblogic Console远程代码执行漏洞-综合利用工具
CVE-2020-14882_ALL综合利用工具,支持命令回显检测、批量命令回显、外置xml无回显命令执行等功能。需要模块:requests、http.client(工具仅用于授权的安全测试,请勿用于...
2023-2-25 13:28:27 | 阅读: 35 |
收藏
|
Ots安全
beans
14882
python3
模块
蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用
蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用最近做攻防演练发现了很多内网穿透的工具,其中最多的就是nps,红队老哥好像还挺喜欢这个的,真的是多,每天导出...
2023-2-25 13:28:22 | 阅读: 38 |
收藏
|
Ots安全
nps
github
weishen250
burp
伪造
Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE)
CVE-2023-21839未经授权许可使用本项目攻击或测试目标是非法的,本程序应仅用于授权的安全测试与研究目的介绍Weblogic CVE-2023-21839 RCE(1)无需任何 Java 依赖...
2023-2-25 13:28:17 | 阅读: 43 |
收藏
|
Ots安全
21839
weblogic
cmdgo
7001
iiop
使用 CVE-2022-39952 将 Behinder_webshell 写入目标
使用 CVE-2022-39952 将 Behinder_webshell 写入目标文件地址:https://xx.xx.xx.xx:8443/shell.jsp密码:rebeyond使用版本:Beh...
2023-2-22 14:21:42 | 阅读: 20 |
收藏
|
Ots安全
39952
behinder
github
脚本
horizon3ai
Joomla (CVE-2023-23752) - 请求参数突破 Rest API
CVE-2023-23752 核模板Joomla (CVE-2023-23752) - 请求参数突破 Rest API受影响的版本Joomla大致有3个路由入口,分别是根目录下的index.php(用...
2023-2-22 14:21:38 | 阅读: 14 |
收藏
|
Ots安全
idv1
contacts
overrides
menus
banners
Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell
检测漏洞清单CVE-2017-12615 PUT文件上传漏洞 tomcat-pass-getshell 弱认证部署war包 弱口令爆破 CVE-2020-1938 Tomcat 文件读取/包含使用方式...
2023-2-22 14:21:35 | 阅读: 58 |
收藏
|
Ots安全
漏洞
代理
python
12615
免杀捆绑器,过主流杀软。A Bundler bypass anti-virus
免杀捆绑器,过国内主流杀软。A Bundler bypass anti-virus请勿使用于任何非法用途,由此产生的后果自行承担。思路借鉴了该文章,然后做了一些小改动,如取消了自删除功能,可以进行多次...
2023-2-22 14:21:31 | 阅读: 34 |
收藏
|
Ots安全
捆绑
上线
免杀
bundler
pptx
Super-PortScan端口扫描器
https://github.com/qianxiao996/Super-PortScan此公众号不会引入特别麻烦的方式来获取POC、工具等,例如:发送信息到公众号或者知识星球此类方式在我的公众号上不...
2023-2-18 12:27:14 | 阅读: 23 |
收藏
|
Ots安全
github
qianxiao996
portscan
信息
BrowserGhost抓取浏览器密码的工具
介绍:这是一个抓取浏览器密码的工具,后续会添加更多功能当前已经完成的功能:实现system抓机器上其他用户的浏览器密码(方便横向移动时快速凭据采集)用.net2 实现可兼容大部分windows,并去掉...
2023-2-18 12:27:9 | 阅读: 13 |
收藏
|
Ots安全
github
chrome
浏览器
a000
tmp6b9f
D-Link N300 WI-FI 路由器 DIR-605L v2.13B01 通过网页参数包含堆栈溢出
产品供应商:D-Link ( https://www.dlink.com/ )报告人:HIT-IDS ChunkL Team xsz产品:D-Link DIR-605L受影响固件版本:2.13B01...
2023-2-18 12:27:5 | 阅读: 48 |
收藏
|
Ots安全
605l
webpage
固件
CVE-2023-23924 通过 `phar` URL 包装器在 PHP < 8 上反序列化任意对象
Dompdf 是一个 HTML 到 PDF 的转换器。<image>通过传递带有大写字母的标签,可以在 SVG 解析时绕过 dompdf 2.0.1 上的 URI 验证。这可能会导致通过pharURL...
2023-2-11 14:43:34 | 阅读: 73 |
收藏
|
Ots安全
dompdf
php
github
漏洞
攻击
CVE-2023-0315 <2.0.8 GitHub 存储库 froxlor/froxlor 中的命令注入
参考:POC:https://github.com/mhaskar/CVE-2023-0315具体分析:https://shells.systems/froxlor-v2-0-6-remote-com...
2023-2-11 14:43:28 | 阅读: 31 |
收藏
|
Ots安全
0315
froxlor
remote
github
mhaskar
Android逆向工程和自动化框架
lamda 是一个用于逆向及自动化的辅助框架,它设计为减少安全分析以及应用测试人员的时间及琐碎问题,以编程化的接口替代大量手动操作。为了让你大概了解它的用处:你是否会在手机上安装各类代理、插件或者点来...
2023-2-10 09:7:24 | 阅读: 26 |
收藏
|
Ots安全
lamda
远程
代理
自动化
流量
AttifyOS v3.0物联网 (IoT) 设备的安全评估和渗透测试集成工具系统
AttifyOS 是一个发行版,旨在帮助您执行物联网 (IoT) 设备的安全评估和渗透测试。通过提供预配置的环境并加载所有必要的工具,它可以为您节省大量时间。新版本基于 Ubuntu 18.04 64...
2023-2-10 09:7:20 | 阅读: 17 |
收藏
|
Ots安全
analysis
painthackrf
firmware
fmk
一款API水平越权漏洞检测工具
概述通过替换认证信息后重放请求,并对比数据包结果,判断接口是否存在越权漏洞详细介绍:水平越权挖掘技巧与自动化越权漏洞检测特点支持HTTPS自动过滤图片/js/css/html页面等静态内容多线程检测,...
2023-2-9 09:30:56 | 阅读: 26 |
收藏
|
Ots安全
账号
漏洞
证书
信息
python3
Previous
16
17
18
19
20
21
22
23
Next