一款扩展性高的渗透测试框架 - 网安

0x01 MYExploit介绍

一款扩展性高的渗透测试框架，可能出现的几个问题：1.卡死？重启应用解决90%问题 2.挂代理时,仅检测200状态码的漏洞会因Burp的响应导致误报。

框架

本作品采用《CC 协议》，转载必须注明作者和本文链接

分享

系统安全运维

推荐文章

渗透测试 | 利用蚁剑钓鱼上线CS
FreeBuf 2024-01-06

中国蚁剑使用Electron构建客户端软件，Electron实现上用的是Node.js，并且Node.js能执行系统命令，故可以利用蚁剑的webshell页面嵌入js来直接执行命令，进而钓鱼来上线CS。（类似Goby，Goby也是使用Electron构建客户端软件）
AES+SM4 两层加密算法加密传输场景下的通用渗透测试思路
上官雨宝 2023-11-27

AES+SM4 两层加密算法加密传输场景下的通用渗透测试思路
V2.2！Windows11渗透测试工具包
一颗小胡椒 2023-11-01

基于Windows11打造的一个渗透测试工具包；本项目制作的初衷是帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器；目前已集成了各类常用开发环境、浏览器插件、渗透测试工具和脚本等等；下载地址见文末！
CISA警告Chrome和Excel解析库中存在被利用的漏洞CVE-2023-7024、CVE-2023-7101
Anna艳娜 2024-01-05

网络安全和基础设施安全局(CISA)已识别出两个重大漏洞，并将其添加到其已知的可利用漏洞(KEV)目录中。这些漏洞涉及Google Chrome中最近修补的缺陷以及影响开源Perl库“Spreadsheet::ParseExcel”的错误，该库专为读取Excel文件中的信息而设计。
思科又曝一严重漏洞，可被黑客利用获取 root 权限
安全侠 2024-01-11

近日，思科修补了一个关键的 Unity Connection 安全漏洞，该漏洞可让未经认证的攻击者在未打补丁的设备上远程获得 root 权限。
Google Kubernetes Engine漏洞大概率可允许接管集群
Anna艳娜 2024-01-04

Palo Alto Networks的Unit 42研究人员在Google Kubernetes Engine(GKE)中发现了一个漏洞链，该漏洞链可能允许攻击者提升权限并获得对整个集群的未经授权的访问。
RouterSploit：一款功能强大的嵌入式设备渗透测试框架
FreeBuf 2023-10-23

RouterSploit是一款功能强大的嵌入式设备渗透测试与漏洞利用框架，该工具是一款完全开源的工具，基于Python语言开发，可以帮助广大研究人员检测嵌入式设备中潜在的安全漏洞，并通过漏洞利用执行来测试和提升目标设备的安全性。
8220挖矿组利用Oracle WebLogic服务器漏洞传播恶意软件
007bug 2023-12-21

有的网络攻击组织喜欢极具攻击力的0-Day漏洞，但也有的组织更愿意在那些已经公开的漏洞上下功夫，针对那些未能打好补丁的目标，不断优化策略和技术来逃避安全检测，从而最终实现入侵。
黑客利用Adobe ColdFusion漏洞执行任意代码
007bug 2023-12-07

网络安全和基础设施安全局(CISA)发布了网络安全通报(CSA)，提醒组织注意身份不明的威胁参与者正在利用Adobe ColdFusion中的一个关键漏洞。
【虹科干货】工业发展不可忽视的安全问题——OT网络安全
虹科网络安全 2024-03-05

文章速览：OT网络安全挑战OT网络安全解决方案DataLocker全面的安全方法主动威胁检测和响应在数字化时代，工业运营技术（OT）的网络安全比以往任何时候都更加重要。DataLocker，作为OT网络安全的守护者，提供了全面的加密和数据管理解决方案，确保关键基础设施免受网络威胁。一、OT网络安全挑战运营技术(OT)是现代关键基础设施的基石，OT的核心包括监控和控制物理过程的硬件和软件
新的Linux恶意软件“Spinning YARN”攻击Docker和其他关键应用程序
安全侠 2024-03-07

Linux用户请注意：“Spinning YARN”恶意软件活动针对的是在Apache Hadoop YARN、Docker、Confluence和Redis上运行的配置错误的服务器。
SSL证书验证失败怎么办？常见SSL证书验证失败原因及解决办法
RacentYY 2024-03-04

网站与其访问者建立信任的主要方式就是通过签发SSL证书，因为SSL证书是由受信任的证书颁发机构（CA）在验证某个网站真实性和可信任性之后才颁发的。但是，网站部署SSL证书后，偶尔会出现SSL证书验证失败而导致错误，从而影响访问者对网站的访问。那么SSL证书验证失败怎么办？我们收集整理了几种常见的SSL证书验证失败原因以及解决办法，仅供大家参考。常见的SSL证书验证失败原因1、SSL证书不可信导致S