网络安全

ezXSS介绍 ezXSS是一款用于渗透测试和漏洞挖掘的XSS盲测跨站脚本工具。 ezXSS功能 易于使用的中控台，包含静态，有效负载，查看/共享/搜索报告等Payload生成器即时电子邮件警报自定义javascript以...

本文说的是ThinkCMF 2系列，包含ThinkCMF 2.2.3漏洞，其它ThinkCMF 1.6.0从SQL注入到任意代码执行 前台用户文章编辑提交存在注入 前台的文章编辑中操作框架注入，所以可以直接sql注入 url:http://think...

获得管理员密码 ThinkCMF是基于thinkphp3.2写的，前台在登录方法中存在注入，直接看文件application\User\Controller\LoginController.class.php 方法 dologin 很明显的注入，通过extract我们可以注册...

《中华人民共和国网络安全法》是为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定的法律。由全国人民代表大会常务委员会于...

疯了！我要过滤广告 这是一篇自黑文。现在几乎95%以上的网站都放有广告，更甚的是那些大网站大平台，一个页面有本事放几十个广告脚本，放文字图片广告就算了，关键他们还放视频广告啊……，忍无可忍了？下面这...

Vulmap介绍 Vulmap 是一个开源的在线本地漏洞扫描器项目。 它由 Windows 和 Linux 操作系统的在线本地漏洞扫描程序组成。 这些脚本可用于防御和进攻目的。 使用这些脚本进行脆弱性评估是可能的。 也可以被用...

Perun介绍 Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架，它主要适用于内网环境，加载漏洞检测Vuln模块后能够快速发现安全问题，并根据需要生成报表，以...

Quasar 适用于Windows的免费开源远程控制管理工具 Quasar是一种用C＃编码的快速轻量级远程管理工具。可用于管理工作到员工监控等。Quasar提供高稳定性和易用的用户界面，是您理想的远程控制管理解决方...

CyberScan Cyber​​Scan是一个开源的网络取证渗透测试工具包，可以分析IP，包括（纬度，经度，区域，国家……）的数据包，解码，扫描端口，ping和地理定位。 CyberScan支持系统 Windows XP/7/8/8.1/10...

此工具与刚刚发布的CVE-2019-0708：Windows RDP远程漏洞检测工具下载的区别在于它提供了源码，并提供了Metasploit模块，是不是福利满满？ 可以检测主机是否容易受到CVE-2019-0708 Microsoft Windows RDP...