首页
观察
专栏
问答
产业
漏洞
创作中心
一款扩展性高的渗透测试框架
系统安全运维
发布于 2022-12-19 06:50:23
阅读 10513
0x01 MYExploit介绍
一款扩展性高的渗透测试框架,可能出现的几个问题:1.卡死?重启应用解决90%问题 2.挂代理时,仅检测200状态码的漏洞会因Burp的响应导致误报。
分享
目录
系统安全运维
推荐文章
渗透
测试 | 利用蚁剑钓鱼上线CS
FreeBuf
2024-01-06
中国蚁剑使用Electron构建客户端软件,Electron实现上用的是Node.js,并且Node.js能执行系统命令,故可以利用蚁剑的webshell页面嵌入js来直接执行命令,进而钓鱼来上线CS。(类似Goby,Goby也是使用Electron构建客户端软件)
AES+SM4 两层加密算法加密传输场景下的通用
渗透
测试思路
上官雨宝
2023-11-27
AES+SM4 两层加密算法加密传输场景下的通用
渗透
测试思路
V2.2!Windows11
渗透
测试工具包
一颗小胡椒
2023-11-01
基于Windows11打造的一个
渗透
测试工具包;本项目制作的初衷是帮助
渗透
新手快速搭建工作环境,工欲善其事,必先利其器;目前已集成了各类常用开发环境、浏览器插件、
渗透
测试工具和脚本等等;下载地址见文末 !
CISA警告Chrome和Excel解析库中存在被利用的
漏洞
CVE-2023-7024、CVE-2023-7101
Anna艳娜
2024-01-05
网络安全和基础设施安全局(CISA)已识别出两个重大
漏洞
,并将其添加到其已知的可利用
漏洞
(KEV)目录中。这些
漏洞
涉及Google Chrome中最近修补的缺陷以及影响开源Perl库“Spreadsheet::ParseExcel”的错误,该库专为读取Excel文件中的信息而设计。
思科又曝一严重
漏洞
,可被黑客利用获取 root 权限
安全侠
2024-01-11
近日,思科修补了一个关键的 Unity Connection 安全
漏洞
,该
漏洞
可让未经认证的攻击者在未打补丁的设备上远程获得 root 权限。
Google Kubernetes Engine
漏洞
大概率可允许接管集群
Anna艳娜
2024-01-04
Palo Alto Networks的Unit 42研究人员在Google Kubernetes Engine(GKE)中发现了一个
漏洞
链,该
漏洞
链可能允许攻击者提升权限并获得对整个集群的未经授权的访问。
RouterSploit:一款功能强大的嵌入式设备
渗透
测试
框架
FreeBuf
2023-10-23
RouterSploit是一款功能强大的嵌入式设备
渗透
测试与漏洞利用
框架
,该工具是一款完全开源的工具,基于Python语言开发,可以帮助广大研究人员检测嵌入式设备中潜在的安全漏洞,并通过漏洞利用执行来测试和提升目标设备的安全性。
8220挖矿组利用Oracle WebLogic服务器
漏洞
传播恶意软件
007bug
2023-12-21
有的网络攻击组织喜欢极具攻击力的0-Day
漏洞
,但也有的组织更愿意在那些已经公开的
漏洞
上下功夫,针对那些未能打好补丁的目标,不断优化策略和技术来逃避安全检测,从而最终实现入侵。
黑客利用Adobe ColdFusion
漏洞
执行任意代码
007bug
2023-12-07
网络安全和基础设施安全局(CISA)发布了网络安全通报(CSA),提醒组织注意身份不明的威胁参与者正在利用Adobe ColdFusion中的一个关键
漏洞
。
【虹科干货】工业发展不可忽视的安全
问题
——OT网络安全
虹科网络安全
2024-03-05
文章速览:OT网络安全挑战OT网络安全解决方案DataLocker全面的安全方法主动威胁检测和响应 在数字化时代,工业运营技术(OT)的网络安全比以往任何时候都更加重要。DataLocker,作为OT网络安全的守护者,提供了全面的加密和数据管理解决方案,确保关键基础设施免受网络威胁。一、OT网络安全挑战运营技术(OT)是现代关键基础设施的基石,OT的核心包括监控和控制物理过程的硬件和软件
新的Linux恶意软件“Spinning YARN”攻击Docker和其他关键应用程序
安全侠
2024-03-07
Linux用户请注意:“Spinning YARN”恶意软件活动针对的是在Apache Hadoop YARN、Docker、Confluence和Redis上运行的配置错误的服务器。
SSL证书验证失败怎么办?常见SSL证书验证失败原因及解决办法
RacentYY
2024-03-04
网站与其访问者建立信任的主要方式就是通过签发SSL证书,因为SSL证书是由受信任的证书颁发机构(CA)在验证某个网站真实性和可信任性之后才颁发的。但是,网站部署SSL证书后,偶尔会出现SSL证书验证失败而导致错误,从而影响访问者对网站的访问。那么SSL证书验证失败怎么办?我们收集整理了几种常见的SSL证书验证失败原因以及解决办法,仅供大家参考。常见的SSL证书验证失败原因1、SSL证书不可信导致S
评论...
助网络安全产业蓬勃发展,做网络安全的忠诚卫士!
Loading...
加载中
扫描二维码登录
注册账号
忘记密码
登录
获取验证码
下一步
重置密码
获取验证码
登录/注册