渗透/安全推送中心 @cvebird
创建者:mifine666
项目描述:一款简单好用的漏洞管理工具,支持本地和协作两种模式。
项目链接:https://github.com/mifine666/miscan
#漏洞
创建者:mifine666
项目描述:一款简单好用的漏洞管理工具,支持本地和协作两种模式。
项目链接:https://github.com/mifine666/miscan
#漏洞
GitHub
GitHub - mifine666/miscan: 一款简单好用的漏洞管理工具,支持本地和协作两种模式。
一款简单好用的漏洞管理工具,支持本地和协作两种模式。. Contribute to mifine666/miscan development by creating an account on GitHub.
渗透/安全推送中心 @cvebird
创建者:ReAbout
项目描述:Java代码审计手册,关注于漏洞挖掘而非利用【持续更新】
项目链接:https://github.com/ReAbout/audit-java
#漏洞
创建者:ReAbout
项目描述:Java代码审计手册,关注于漏洞挖掘而非利用【持续更新】
项目链接:https://github.com/ReAbout/audit-java
#漏洞
GitHub
GitHub - ReAbout/audit-java: Java代码审计手册,关注于漏洞挖掘而非利用【持续更新】
Java代码审计手册,关注于漏洞挖掘而非利用【持续更新】. Contribute to ReAbout/audit-java development by creating an account on GitHub.
渗透/安全推送中心 @cvebird
创建者:redflagLab
项目描述:通过DNS查询的方式建立高度隐秘的隧道。从而绕过防火墙或者是验证解析速度! 检查方法依然 nslookup.exe -qt=ns domain(rdp3389.com) ns.rdp3389.com
项目链接:https://github.com/redflagLab/dnstunnel
#绕过
创建者:redflagLab
项目描述:通过DNS查询的方式建立高度隐秘的隧道。从而绕过防火墙或者是验证解析速度! 检查方法依然 nslookup.exe -qt=ns domain(rdp3389.com) ns.rdp3389.com
项目链接:https://github.com/redflagLab/dnstunnel
#绕过
GitHub
redflagLab/dnstunnel
通过DNS查询的方式建立高度隐秘的隧道。从而绕过防火墙或者是验证解析速度! 检查方法依然 nslookup.exe -qt=ns domain(rdp3389.com) ns.rdp3389.com - redflagLab/dnstunnel
渗透/安全推送中心 @cvebird
创建者:XiaomingX
项目描述:"Everything About Hacker Tools" 是一站式信息平台,汇聚了关于黑客工具的全面指南,包括实用技巧、应用案例和安全防范建议,帮助技术爱好者深入了解网络安全技术,探索工具使用背后的逻辑与原理,同时强化对网络安全威胁的防范意识。无论是新手还是专业人士,这里都有值得你关注的内容。
项目链接:https://github.com/XiaomingX/everything-about-hacker-tools
#网络安全 #cybersecurity #ethical_hacking #hacker_tools #network_security #online_safety #penetration_testing
创建者:XiaomingX
项目描述:"Everything About Hacker Tools" 是一站式信息平台,汇聚了关于黑客工具的全面指南,包括实用技巧、应用案例和安全防范建议,帮助技术爱好者深入了解网络安全技术,探索工具使用背后的逻辑与原理,同时强化对网络安全威胁的防范意识。无论是新手还是专业人士,这里都有值得你关注的内容。
项目链接:https://github.com/XiaomingX/everything-about-hacker-tools
#网络安全 #cybersecurity #ethical_hacking #hacker_tools #network_security #online_safety #penetration_testing
GitHub
GitHub - XiaomingX/awesome-hacker-tools: "Everything About Hacker Tools" 是一站式信息平台,汇聚了关于黑客工具的全面指南,包括实用技巧、应用案例和安全防范建议,帮助技术爱好者深入了…
"Everything About Hacker Tools" 是一站式信息平台,汇聚了关于黑客工具的全面指南,包括实用技巧、应用案例和安全防范建议,帮助技术爱好者深入了解网络安全技术,探索工具使用背后的逻辑与原理,同时强化对网络安全威胁的防范意识。无论是新手还是专业人士,这里都有值得你关注的内容。 - XiaomingX/awesome-hacker-tools
渗透/安全推送中心 @cvebird
创建者:XiaomingX
项目描述:Nacos Derby命令执行漏洞利用脚本
项目链接:https://github.com/XiaomingX/Nacos-Derby-rce-exp
#漏洞
创建者:XiaomingX
项目描述:Nacos Derby命令执行漏洞利用脚本
项目链接:https://github.com/XiaomingX/Nacos-Derby-rce-exp
#漏洞
渗透/安全推送中心 @cvebird
创建者:XiaomingX
项目描述:Nacos Derby命令执行漏洞利用脚本
项目链接:https://github.com/XiaomingX/nacos_derby_rce
#漏洞
创建者:XiaomingX
项目描述:Nacos Derby命令执行漏洞利用脚本
项目链接:https://github.com/XiaomingX/nacos_derby_rce
#漏洞
渗透/安全推送中心 @cvebird
创建者:XiaomingX
项目描述:CVE-2024-47575是Fortinet的FortiManager和FortiManager Cloud产品中的一个严重漏洞,源于fgfmsd守护进程缺乏对关键功能的身份验证。
项目链接:https://github.com/XiaomingX/cve-2024-47575-poc
#漏洞
创建者:XiaomingX
项目描述:CVE-2024-47575是Fortinet的FortiManager和FortiManager Cloud产品中的一个严重漏洞,源于fgfmsd守护进程缺乏对关键功能的身份验证。
项目链接:https://github.com/XiaomingX/cve-2024-47575-poc
#漏洞
渗透/安全推送中心 @cvebird
创建者:XiaomingX
项目描述:CVE-2024-7965是Google Chrome浏览器中V8 JavaScript引擎的一个高危漏洞。该漏洞源于V8引擎在处理特定JavaScript代码时实现不当,导致堆内存损坏。攻击者可通过诱导用户访问包含特制JavaScript的恶意网页,利用此漏洞在Chrome渲染器中执行任意代码。
项目链接:https://github.com/XiaomingX/cve-2024-7965-poc
#漏洞 #cve #cve_2024_7965 #exp #poc
创建者:XiaomingX
项目描述:CVE-2024-7965是Google Chrome浏览器中V8 JavaScript引擎的一个高危漏洞。该漏洞源于V8引擎在处理特定JavaScript代码时实现不当,导致堆内存损坏。攻击者可通过诱导用户访问包含特制JavaScript的恶意网页,利用此漏洞在Chrome渲染器中执行任意代码。
项目链接:https://github.com/XiaomingX/cve-2024-7965-poc
#漏洞 #cve #cve_2024_7965 #exp #poc
渗透/安全推送中心 @cvebird
创建者:XiaomingX
项目描述:CVE-2024-9441是影响Linear eMerge e3系列(版本1.00-07及之前)的操作系统命令注入漏洞。未经身份验证的远程攻击者可通过HTTP请求中“forgot_password”功能的“login_id”参数,执行任意操作系统命令。
项目链接:https://github.com/XiaomingX/cve-2024-9441-poc
#漏洞 #cve #cve_2024_9441 #exp #poc
创建者:XiaomingX
项目描述:CVE-2024-9441是影响Linear eMerge e3系列(版本1.00-07及之前)的操作系统命令注入漏洞。未经身份验证的远程攻击者可通过HTTP请求中“forgot_password”功能的“login_id”参数,执行任意操作系统命令。
项目链接:https://github.com/XiaomingX/cve-2024-9441-poc
#漏洞 #cve #cve_2024_9441 #exp #poc
渗透/安全推送中心 @cvebird
创建者:XiaomingX
项目描述:CVE-2023-38646是Metabase中的一个远程代码执行漏洞。该漏洞源于Metabase在处理未经身份验证的API端点/api/setup/validate时,对JDBC连接字符串的处理存在安全缺陷。攻击者可以通过构造特定的JDBC连接字符串,利用该端点在服务器上执行任意命令,而无需进行身份验证。
项目链接:https://github.com/XiaomingX/cve-2023-38646-poc
#漏洞
创建者:XiaomingX
项目描述:CVE-2023-38646是Metabase中的一个远程代码执行漏洞。该漏洞源于Metabase在处理未经身份验证的API端点/api/setup/validate时,对JDBC连接字符串的处理存在安全缺陷。攻击者可以通过构造特定的JDBC连接字符串,利用该端点在服务器上执行任意命令,而无需进行身份验证。
项目链接:https://github.com/XiaomingX/cve-2023-38646-poc
#漏洞
渗透/安全推送中心 @cvebird
创建者:XiaomingX
项目描述:CVE-2023-20198是思科IOS XE软件Web UI功能中的一个严重漏洞,允许未经身份验证的远程攻击者在受影响的系统上创建具有特权级别15的账户,从而完全控制设备。
项目链接:https://github.com/XiaomingX/CVE-2023-20198-poc
#漏洞
创建者:XiaomingX
项目描述:CVE-2023-20198是思科IOS XE软件Web UI功能中的一个严重漏洞,允许未经身份验证的远程攻击者在受影响的系统上创建具有特权级别15的账户,从而完全控制设备。
项目链接:https://github.com/XiaomingX/CVE-2023-20198-poc
#漏洞
渗透/安全推送中心 @cvebird
创建者:Z0fSec
项目描述:一款简单的 API 信息收集与记录 Burp扩展套件
项目链接:https://github.com/Z0fSec/Z0fAPICollect
#信息收集
创建者:Z0fSec
项目描述:一款简单的 API 信息收集与记录 Burp扩展套件
项目链接:https://github.com/Z0fSec/Z0fAPICollect
#信息收集
GitHub
GitHub - Z0fSec/Z0fAPICollect: 一款可以高度自定义的 API 信息收集与记录 Burp扩展套件
一款可以高度自定义的 API 信息收集与记录 Burp扩展套件. Contribute to Z0fSec/Z0fAPICollect development by creating an account on GitHub.
👍1
渗透/安全推送中心 @cvebird
创建者:XiaomingX
项目描述:此漏洞的根本原因是**深度差异库(deepdiff)**在反序列化用户输入时,未正确处理双下划线(dunder)属性。 PyTorch Lightning 使用 deepdiff.Delta 对象根据前端操作修改应用状态,设计目标是仅允许特定状态变量的修改。
项目链接:https://github.com/XiaomingX/cve-2024-5452-poc
#漏洞
创建者:XiaomingX
项目描述:此漏洞的根本原因是**深度差异库(deepdiff)**在反序列化用户输入时,未正确处理双下划线(dunder)属性。 PyTorch Lightning 使用 deepdiff.Delta 对象根据前端操作修改应用状态,设计目标是仅允许特定状态变量的修改。
项目链接:https://github.com/XiaomingX/cve-2024-5452-poc
#漏洞
渗透/安全推送中心 @cvebird
创建者:XiaomingX
项目描述:CVE-2024-47575是Fortinet的FortiManager和FortiManager Cloud产品中的一个严重漏洞,源于fgfmsd守护进程缺乏对关键功能的身份验证。
项目链接:https://github.com/XiaomingX/cve-2024-47575-exp
#漏洞
创建者:XiaomingX
项目描述:CVE-2024-47575是Fortinet的FortiManager和FortiManager Cloud产品中的一个严重漏洞,源于fgfmsd守护进程缺乏对关键功能的身份验证。
项目链接:https://github.com/XiaomingX/cve-2024-47575-exp
#漏洞
渗透/安全推送中心 @cvebird
创建者:XiaomingX
项目描述:CVE-2023-20198是思科IOS XE软件Web UI功能中的一个严重漏洞,允许未经身份验证的远程攻击者在受影响的系统上创建具有特权级别15的账户,从而完全控制设备。
项目链接:https://github.com/XiaomingX/cve-2023-20198-poc
#漏洞
创建者:XiaomingX
项目描述:CVE-2023-20198是思科IOS XE软件Web UI功能中的一个严重漏洞,允许未经身份验证的远程攻击者在受影响的系统上创建具有特权级别15的账户,从而完全控制设备。
项目链接:https://github.com/XiaomingX/cve-2023-20198-poc
#漏洞