首页作者admins
  • LC(List Cloud)多云攻击面资产梳理工具

    功能•安装•配置•使用•支持的云服务商LC(ListCloud)是一个多云攻击面资产梳理的工具,使用LC可以让甲方蓝队在管理多云时快速梳理出可能暴露在公网上的资产。功能列出多个配置的云资产支持多个云服务商支持多个云服务支持过滤内网IP高度可扩展性,可方便添加更多云服务商和云服务可以使用管道符和其他工具结合使用运行截图:支持列出的云服务序号云服务商服务名称1阿里云ECS云服务器2阿里云OSS对象存储…
  • Local Privilege Escalation via AppX RPC coercion

    ThistoolleveragesavulnerabilityIdiscoveredinWindows10/11affectingtheAppXMS-RPCinterface.Specifically,thisaffectstheAppXDeploymentService'sAppXDeploymentServer.dllwhichexposesaLocalRPCinterfacebydefaul…
  • SigmaPotato

    ThisgaudyrepositoryisaderivativeoftheGodPotatoproject,aimingtoenhancetheoriginalwork'sfunctionalityanduser-friendliness.Withmybread-and-buttergenerallybeingPowerShellimplementationandvisualformatting,…
  • CVE-2024-1086

    CVE-2024-1086UniversallocalprivilegeescalationProof-of-ConceptexploitforCVE-2024-1086,workingonmostLinuxkernelsbetweenv5.14andv6.6,includingDebian,Ubuntu,andKernelCTF.Thesuccessrateis99.4%inKernelCTFi…
  • 临兵漏洞扫描系统

    临兵漏洞扫描系统使用说明修改加密key修改aeskey修改rsakey打包vue源代码(进入到vue_src目录下)ubuntu部署centos部署自编译docker文件进行部署配置编译镜像(进入项目根目录)启动容器(进入项目根目录)从dockerhub中获取镜像访问界面CHANGELOG[v1.0]2020.2.28[v1.1]2020.7.28[v1.2]2020.8.12[v1.3]2020…
  • GoogleDorkScan

    GoogleDorkScan一款自动化进行googledork的工具,帮助测试人员迅速进行敏感信息收集usageexamplepython3googledorkscan.py--targetsf-express.comruntodo[X]参数检查[X]日志记录[X]自定义dork语法[]自定义全局代理[]结果写入文件screeshotsThanks感谢以下开源项目https://github.co…
  • PentestReport 安服渗透测试漏洞管理、报告生成辅助

    快速上手依次运行install.batrun.bat默认账号sysadmin/Test123456.功能介绍渗透漏洞管理新增复测报告渗透管理新增报告,根据资产地址和时间范围关联漏洞数据漏洞模板管理新增或修改漏洞时会用途,主要为了统一漏洞等级和描述(需自行补充)报告模板管理新增修改渗透报告将会用到,主要是为了统一渗透测试报告的格式(需按实际情况模板内容)项目介绍基于PearAdminFlask:?基…
  • HCL AppScan 10.5.0

    x01HCLAppScan更新介绍引入全新的用户体验全新的外观、改进的工作流程、更好的指导和更轻松的自我故障排除快速清晰的扫描评估新仪表板收集基本扫描信息,包括扫描运行状况和结果摘要全新的黑暗模式更强大的漏洞检测引擎图片图片0x02更新详情新增加新的和改进的用户体验:在此处查看实际更改的重点。开始扫描的新主页屏幕左侧的导航栏可让您快速访问工作流程中的主要步骤仪表板收集必要的扫描数据,并在扫描运行时…
  • Invicti Professional v24.3.1 - 28 Mar 2024

    新功能为Agent/VerifierAgent提供了一种新的APIToken加密方式添加了预请求脚本来生成AWS签名令牌新的安全检查针对TLS/SSL证书密钥大小太小问题添加了新的安全检查改进了对备份文件的WPConfig检测添加了CVE-2023-46805 / CVE-2024-21887的新安全检查添加了对暴露的WordPress配置文件的检测添加了新的安全检查,允许报告两个漏洞:公开暴露的…
  • Acunetix v24.2.240226074 - 26 Feb 2024

    *新功能添加了使用AriaRoles提供更好覆盖范围的功能推出PCIDSS4.0报告。请注意,PCIDSS3.2将于3月底结束其支持或相关性.NETIAST现在支持.NET8(目前处于开放测试版)新的安全检查IvantiConnectSecure、PolicySecure和Neurons中的XXE ( CVE-2024-22024 )Magento2.0-2.3生命周期结束ColdFusion访问…