0x01前言若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具,扫描和漏洞利用结束会自行删除所创建的定时任务。0x02工具使用说明单个检测因为该漏洞为后台任务,所以我们需要配置Cookie请求头，点击设置-->请求头设置-->添加Cookie即可,添加完成即可进行漏洞检测漏洞利用当定时任务存在SQL注入时,我们可以使用JNDI进行漏洞利用,首先我们需要下载cckuailong师傅的JNDI-…

0x01前言今天复现了几个spring之前的漏洞，顺手就武器化了下，工具目前支持SpringCloudGatewayRCE(CVE-2022-22947)、SpringCloudFunctionSpELRCE(CVE-2022-22963)、SpringFrameworkRCE(CVE-2022-22965)的检测以及利用，目前仅为第一个版本，后续会添加更多漏洞POC，以及更多的持久化利用方式0x…

Chrome网上应用店微软边缘插件火狐插件快速轻松地管理多个代理并在多个代理之间切换。铬扩展该项目作为Chromium扩展提供。您可以在ChromeWebStore上试用，或者在发布页面上获取打包的扩展文件(CRX)进行离线安装。请在问题跟踪器上报告问题。Firefox插件（实验性）还有一个实验性的WebExtension端口，允许在 FirefoxNightlyVersion>=56中安装。由于…

subfinderisasubdomaindiscoverytoolthatreturnsvalidsubdomainsforwebsites,usingpassiveonlinesources.Ithasasimple,modulararchitectureandisoptimizedforspeed.subfinderisbuiltfordoingonethingonly-passivesub…

OneLong郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担。0x01、介绍作者：Monster3定位：为了简化前期信息收集的繁重任务，协助红队人员快速的信息收集，测绘目标资产，寻找薄弱点，暂时实现了收集企业信息，子域名收集，子域名爆破，资产邮箱，指纹探测，漏洞扫描，后台识别，后续会跟新对IP相关的搜集。0x02、使…

AfastwebfuzzerwritteninGo.InstallationExampleusageContentdiscoveryVhostdiscoveryParameterfuzzingPOSTdatafuzzingUsingexternalmutatorConfigurationfilesHelpInteractivemodeInstallationDownloadaprebuiltbin…

FastdomainresolverandsubdomainbruteforcingwithaccuratewildcardfilteringGettingStarted»Usage·Howitworks·Sponsorship·FAQAboutpurednsisafastdomainresolverandsubdomainbruteforcingtoolthatcanaccuratelyfilt…

OWASPAmassTheOWASPAmassProjectperformsnetworkmappingofattacksurfacesandexternalassetdiscoveryusingopensourceinformationgatheringandactivereconnaissancetechniques.InformationGatheringTechniquesUsed:Tec…

简介一个CTF+渗透测试工具包，主要实现一些常用的加密与编码功能，在软件使用过程中发现问题或建议欢迎提交issue,也欢迎提交新功能需求。前身为CryptionTool，为更方便的开发更换框架重构。软件基于JDK17开发，使用JAVAFXUI框架以及JFoenixUI组件架构。详见开发文档。名称中的Beryl(['berəl])是一种宝石/矿物的名字，Enigma([ɪ'nɪɡmə])有谜团的意思…

众所周知，CVE漏洞库中99%以上的漏洞只是无现实意义的编号。我想集中精力看下当下需要关注的高价值漏洞有哪些，而不是被各类RSS和公众号的威胁情报淹没。于是写了这个小项目来抓取部分高质量的漏洞信息源然后做推送。WatchVuln意为监测漏洞更新，同时也表示这些漏洞需要注意。当前抓取了这几个站点的数据:名称地址推送策略阿里云漏洞库https://avd.aliyun.com/high-risk/li…