Webmin 小于等于 1.920 – Unauthenticated RCE
- 2019-09-03
- Vulndb
EDB-ID: 47230 CVE-2019-15107 本日由 Vendor 在@defcon AppSec Village 发布,修复了这个漏洞。 Webmin 必须更新到1.930版本。Exploit-DB LinkCVE-Mitre LinkDownload defcon_webmin_unauth_rce.rb (Meta...
Webmin 小于等于 1.910 – ‘Package Updates’ RCE
- 2019-09-03
- Vulndb
EDB-ID: 46984 CVE-2019-12840 在 Webmin<= 1.910中,任何被授权到“ Package Updates”模块的用户都可以通过 data 参数 update.cgi 使用 root 权限执行任意命令。这造成了RCE漏洞。 Exploit-DB LinkC...
新型自动化渗透测试工具:AttackSurfaceMapper(ASM)
- 2019-08-30
- 安全工具
AttackSurfaceMapper 渗透测试工具介绍 AttackSurfaceMapper(ASM)旨在通过将单个目标域或IPv4地址列表作为输入,然后使用被动OSINT技术和主动侦察方法对其进行分析,从而大大简化侦察过程。它是一个全新开...
Yaazhini:一款免费的Android APK和API漏洞扫描器
- 2019-07-17
- 安全工具
Yaazhini APK和API漏洞扫描 Yaazhini是一款Android APK和API的免费漏洞扫描程序。您可以轻松扫描任何Android应用程序的APK和API,并找到漏洞,支持导出APK和API的漏洞报表。 Android APK漏洞扫描器 And...
0xsp Mongoose:权限提升枚举工具包,使用Web API快速智能枚举
- 2019-07-02
- 安全工具
0xsp Mongoose 0xsp mongoose是一个用于权限提升(提权)工具包,它能够以高性能同时扫描不同的linux操作系统,分析并查看终端内部或文本文件中找到的内容,将这些信息直接发送到Web API接口进行枚举。 0x...
lynis:适用于所有基于UNIX系统的安全审计工具
- 2019-06-30
- 安全工具
Lynis介绍 Lynis是一款基于UNIX系统的安全审计工具,支持Linux,macOS,BSD等。它执行深入的安全扫描并在系统上运行。主要目标是测试安全防御并提供进一步系统强化的提示。它还将扫描一般系统信息,易受攻击...
VulnX:一款智能自动检测多种CMS漏洞的程序
- 2019-06-28
- 安全工具
VulnX介绍 VulnX的项目介绍说:vulnx是一款智能机器人自动外壳注入器,用于检测多种类型的cms漏洞{wordpress,joomla,drupal,prestashop ..},信息收集和目标漏洞扫描,如子域名,IP信息,国家,org,timez...
POC-T:一个渗透测试插件化并发框架,用于采集|爬虫|爆破|批量POC 等
- 2019-06-28
- 安全工具
POC-T介绍 POC-T是一个脚本调用框架,用于渗透测试中采集|爬虫|爆破|批量POC等需要并发的任务。 特点 支持多线程/Gevent两种并发模式极简式脚本编写,无需参考文档内置脚本扩展及常用POC函数支持第三方...
GooHak – 自动对域进行GHDB查询并枚举
- 2019-06-21
- 安全工具
GooHak GooHak是一个可以自动针对目标域启动谷歌黑客(GHDB)查询,以查找漏洞并枚举目标的脚本。脚本内包含常见的GHDB库,你也可以自行更换补充。 它的原理是用接口检索目标域,然后打开搜索查询GHDB信息...
CVE-2019-2725 POC EXP
CVE-2019-2725 bypass Weblogic反序列化远程代码执行漏洞(CVE-2019-2725) 受影响版本 Oracle WebLogic Server 10.*Oracle WebLogic Server 12.1.3 影响组件: bea_wls9_async_response.warwsat...