Identifies Accellion Secure File Transfer servers that may be vulnerable to https://community.rapid7.com/community/metasploit/blog/2015/07/10/r7-2015-08-accellion-file-transfer-appliance-vulnerabilities-cve-2015-2856-cve-2015-2857 @lanmaster53
不再关注网络安全
什么是反弹shell reverse shell(反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell 通常用于被控端因防火墙受限、权限不足、端口被占用等情形 假设我...
在Linux下有我们熟知的Kali Linux,但Windows下是空白的,现在,有安全公司(美国网络安全服务商火眼公司FireEye)站出来填补了这一市场,希望能一直维护下去。 顺便一提,体验盒子最近上线了Hacking Tools:渗透测试工具、网络安全工具、用于渗透测试和安全审计的工具仓库。含各类型,各平台安全工具集。后期我们也会将火眼Windows的渗...
发布:2016.08.06 级别:高 CVE:CVE-2016-0189 远程:是 Python ## # This module requires Metasploit: http://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-framework ## require 'msf/core' class MetasploitModule < Msf::Exploit::Remote Rank = NormalR...
刚好这两天对之前github上关注的一些比较有意思的项目进行了一下分类整理,在这里列出来分享给大家,希望能对大家寻找工具或者资源有所帮助。 大部分Repo是关于网络安全以及Python的,也有一些其他主题的项目,有很多我都没有用过,关于项目的功能概括如果写的有不对的地方,还请大家多多包涵,给予指正。 欢迎组团欢迎一起学习交流!转载请...
一组很棒的渗透测试资源,网络安全工具包,包括工具、书籍、会议、杂志和其他的东西 渗透测试工具 Awesome Penetration Testing A collection of awesome penetration testing resources Online Resources Penetration Testing Resources Exploit development Social Engineering Resources Lock Picking Resources Tools Pe...
Kali 2.0昨天已经在BlackHat 2015 USA上正式发布了。无论是粉丝们还是Kali官方都对这个2.0版本抱有极大的期待和热情。这是第一个基于Debian Jessie的Kali版本,此次升级最大的特点就是系统界面的设计理念更加先进,以及系统的升级方式变为滚动升级。 官方的Kali2.0介绍 1.将会保持滚动升级。 这是Kali 2.0最...
Identifies Accellion Secure File Transfer servers that may be vulnerable to https://community.rapid7.com/community/metasploit/blog/2015/07/10/r7-2015-08-accellion-file-transfer-appliance-vulnerabilities-cve-2015-2856-cve-2015-2857 @lanmaster53
XSSF是一款XSS漏洞测试平台,该产品可以把XSS漏洞的真实危害暴露出来。这个产品为教学、渗透测试和合法的研究服务。 XSSF通过XSS漏洞与目标浏览器建立连接进行更加深入的攻击利用测试。XSSF提供强大的API库,并且集成于Metasploit渗透测试框架中。 下载地址: https:...
Metasploit制造商HD Moore建议用户停用IE7、IE8和IE9,直到微软修复关键漏洞。 安全专家称,攻击者正在利用微软IE浏览器中的一个“零日”漏洞来攻击访问恶意或被感染的网站的Windows电脑。 微软称正在调查该漏洞的报告,但还没有确定修复该漏洞的时间表。 安全公司Rapid 7表示,IE7、IE8和IE9中未修复的漏洞可以在Windows XP、Vista和Windows ...
重点推荐红色的 百度网盘 http://pan.baidu.com/share/link?shareid=3628&uk=3339153721 **********渗透********** SQL注入攻击与防御 http://kuai.xunlei.com/d/JYPILVQKDMFK 精通脚本黑软攻击技术 http://kuai.xunlei.com/d/JWEYHVOGDCEL 网站入侵与脚本攻防...