漏洞利用小工具(NaturalTeeth v1.1)更新
【本文仅为学习和交流,切勿用作非法攻击 ,参与非法攻击与笔者无关 !!!】1、修复部分异常BUG2、增加 华夏ERP 账户密码泄露3、增加 通达OA get_datas SQL注入...
admin
burp插件支持fastjson扫描,权限绕过,未授权检测,sql注入检测,工具调用
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星...
Oracle 补丁日安全通告10月份
漏洞名称:Oracle 补丁日5个漏洞组件名称:Oracle WebLogic Server安全公告链接:https://www.oracle.com/security-alert...
【工具篇】红队快速打点工具-mitan
喜欢就关注我吧,订阅更多最新消息工具介绍密探-主要包含资产信息收集,IP端口查询,备案信息查询,子域名爆破,搜索引擎语法自动生成,资产测绘(FOFA,hunter,Quake,Zo...
【情报】企业微信爆出0day漏洞!
企业微信XXX.com/cgi-bin/gateway/agentinfo接口未授权情况下可直接获取企业微信secret等敏感信息,可导致企业微信全量数据被获取,文件获取、使用企业...
企业微信爆出0day漏洞!
据路边社最新消息,企业微信XXX.com/cgi-bin/gateway/agentinfo接口未授权情况下可直接获取企业微信secret等敏感信息,可导致企业微信全量数据被获取,...
未授权信息泄露漏洞检测工具(CVE-2023-28432)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...
超级未授权检测工具1.0首发(支持47种检测) | 工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全...
越权、未授权测试工具 xia_Yue(8月27日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...