会飞的鱼

首页 » 关于 漏洞 的文章共有4条
渗透工具

GitHack – 一个.git泄露利用脚本

admins 阅读(665)评论(0)

GitHack当前大量开发人员使用git进行版本控制,对站点自动部署。  如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等web安全漏洞。GitHac...

热门
渗透工具

GooHak – 自动对域进行GHDB查询并枚举

admins 阅读(367)评论(0)

GooHakGooHak是一个可以自动针对目标域启动谷歌黑客(GHDB)查询,以查找漏洞并枚举目标的脚本。脚本内包含常见的GHDB库,你也可以自行更换补充。它的原理是用接口检索目标域,然后打开搜索查询GHDB信息,并且会为每个查询打开新窗口,其实查询效率并不高也不漂亮。为什么要分享?今天在找SHDB数据的时候看到它,查看源码时觉得它收集的接口还不错~~。Go...

热门
渗透工具

POC-T:一个渗透测试插件化并发框架,用于采集|爬虫|爆破|批量POC 等

admins 阅读(452)评论(0)

POC-T介绍POC-T是一个脚本调用框架,用于渗透测试中采集|爬虫|爆破|批量POC等需要并发的任务。特点支持多线程/Gevent两种并发模式极简式脚本编写,无需参考文档内置脚本扩展及常用POC函数支持第三方搜索引擎API(已完成ZoomEye/Shodan/Google/Fofa免费版)依赖Python 2.7和pipPOC-T安装git clone h...

热门
渗透工具

VulnX:一款智能自动检测多种CMS漏洞的程序

admins 阅读(437)评论(0)

VulnX介绍VulnX的项目介绍说:vulnx是一款智能机器人自动外壳注入器,用于检测多种类型的cms漏洞{wordpress,joomla,drupal,prestashop ..},信息收集和目标漏洞扫描,如子域名,IP信息,国家,org,timezone,region,ans等等…VulnX先分析目标网站,检查是否存在漏洞,如果存在,s...

热门
切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册