漏洞

EDB-ID: 47230 CVE-2019-15107 本日由 Vendor 在@defcon AppSec Village 发布，修复了这个漏洞。 Webmin 必须更新到1.930版本。Exploit-DB LinkCVE-Mitre LinkDownload defcon_webmin_unauth_rce.rb (Meta...

EDB-ID: 46984 CVE-2019-12840 在 Webmin<= 1.910中，任何被授权到“ Package Updates”模块的用户都可以通过 data 参数 update.cgi 使用 root 权限执行任意命令。这造成了RCE漏洞。 Exploit-DB LinkC...

AttackSurfaceMapper 渗透测试工具介绍 AttackSurfaceMapper（ASM）旨在通过将单个目标域或IPv4地址列表作为输入，然后使用被动OSINT技术和主动侦察方法对其进行分析，从而大大简化侦察过程。它是一个全新开...

Yaazhini APK和API漏洞扫描 Yaazhini是一款Android APK和API的免费漏洞扫描程序。您可以轻松扫描任何Android应用程序的APK和API，并找到漏洞，支持导出APK和API的漏洞报表。 Android APK漏洞扫描器 And...

0xsp Mongoose 0xsp mongoose是一个用于权限提升（提权）工具包，它能够以高性能同时扫描不同的linux操作系统，分析并查看终端内部或文本文件中找到的内容，将这些信息直接发送到Web API接口进行枚举。 0x...

Lynis介绍 Lynis是一款基于UNIX系统的安全审计工具，支持Linux，macOS，BSD等。它执行深入的安全扫描并在系统上运行。主要目标是测试安全防御并提供进一步系统强化的提示。它还将扫描一般系统信息，易受攻击...

VulnX介绍 VulnX的项目介绍说：vulnx是一款智能机器人自动外壳注入器，用于检测多种类型的cms漏洞{wordpress，joomla，drupal，prestashop ..}，信息收集和目标漏洞扫描，如子域名，IP信息，国家，org，timez...

POC-T介绍 POC-T是一个脚本调用框架，用于渗透测试中采集|爬虫|爆破|批量POC等需要并发的任务。 特点 支持多线程/Gevent两种并发模式极简式脚本编写，无需参考文档内置脚本扩展及常用POC函数支持第三方...

GooHak GooHak是一个可以自动针对目标域启动谷歌黑客（GHDB）查询，以查找漏洞并枚举目标的脚本。脚本内包含常见的GHDB库，你也可以自行更换补充。 它的原理是用接口检索目标域，然后打开搜索查询GHDB信息...

CVE-2019-2725 bypass Weblogic反序列化远程代码执行漏洞（CVE-2019-2725） 受影响版本 Oracle WebLogic Server 10.*Oracle WebLogic Server 12.1.3 影响组件： bea_wls9_async_response.warwsat...