注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. WinDNSSpoof DNS漏洞利用工具

  2. 常见的windows DNS漏洞利用工具,小巧好用的一款工具。

  3. 所属分类:网络攻防

    • 发布日期:2011-09-22
    • 文件大小:31744
    • 提供者:jia1015512573

  1. 政政Discuz!NT 2.5.0 漏洞利用工具 1

  2. 软件名:政政Discuz!NT 2.5.0 漏洞利用工具 1.0 程序帮助: 1、先检测该论坛是否存在此漏洞 2、注册一个普通的帐号,提权成为管理员 3、更新ASPX为可上传,主要是为了上传ASPX木马的 4、去发表一个帖子,把你的ASPX木马上传上去。 5、去后台找附件的绝对路径,登陆你的ASPX木马 6、删除前台自己发的帖子,保留附件 7、更新ASPX不可上传,取后门 8、删除自己的相关日志 9、取消自己的管理员身份 10、完毕,成功拿到一台webshell ASPX木马的一般权限都很大,

  3. 所属分类:网络安全

    • 发布日期:2012-02-11
    • 文件大小:785408
    • 提供者:a897809

  1. 飞秋漏洞利用源代码

  2. 飞秋漏洞利用源代码,源码揭示了飞秋漏洞,并进行了实验性的利用。

  3. 所属分类:其它

    • 发布日期:2012-04-23
    • 文件大小:1048576
    • 提供者:zy_strive_2012

  1. IIS短文件名漏洞利用工具

  2. IIS短文件名漏洞利用工具,直接一键利用,省去了麻烦。

  3. 所属分类:网管软件

    • 发布日期:2012-11-07
    • 文件大小:27648
    • 提供者:maxiao0806

  1. Struts2终极漏洞利用工具

  2. Struts2终极漏洞利用工具 Powered By 孤独成 thanks to 峙酿君edwardz http://weibo.com/bingobest http://weibo.com/evilniang 集成获取服务器信息,远程命令执行,多种方式文件上传,反弹shell,文件管理,数据库管理等功能。欢迎使用交流

  3. 所属分类:Java

    • 发布日期:2013-07-05
    • 文件大小:2097152
    • 提供者:q36985

  1. Struts终极漏洞利用工具及其教程

  2. Struts2终极漏洞利用工具及其教程,又是一个有针对性的拿站扫描利用漏洞的工具。

  3. 所属分类:网络安全

    • 发布日期:2013-07-18
    • 文件大小:2097152
    • 提供者:senmmy

  1. Elasticsearch_1.2漏洞利用工具

  2. Elasticsearch_1.2漏洞利用工具,可以执行命令,上传文件,浏览文件。

  3. 所属分类:网络攻防

    • 发布日期:2018-05-15
    • 文件大小:214016
    • 提供者:qq_36229752

  1. 写远程缓冲区溢出漏洞利用程序

  2. 怎样写远程缓冲区溢出漏洞利用程序 ? 在此,我们假设有一个有漏洞的服务器程序(vulnerable.c). 然后写一个 exploit 来利用该漏洞,这样将能得到一个远程 shell。

  3. 所属分类:其它

    • 发布日期:2020-08-03
    • 文件大小:67584
    • 提供者:weixin_38518722

  1. 记一次在线学习平台的漏洞利用

  2. 记一次在线学习平台的漏洞利用 注:此漏洞已汇报给IT,已被修复 目录 漏洞介绍 具体实现 整体实现代码 漏洞介绍 在线学习平台study.test***.cn中SAT题卡允许用户重复提交,且提交后可获得错题报告,因此可以通过填3次题卡通过报告推出正确选项然后填第4次提交。但由于在提交一次后系统不允许再从主页面创建题卡的句柄,只有创建多个句柄后依次填卡提交才能利用此漏洞。此漏洞可以人为在浏览器中操作利用,但由于人工填4张卡和推到正确选项过于费时,利用脚本模拟浏览器操作更高效。 具体实现 使用了Py

  3. 所属分类:其它

    • 发布日期:2020-12-22
    • 文件大小:61440
    • 提供者:weixin_38567813

  1. oob_events:适用于Apple iOS 13.X的内核漏洞利用-源码

  2. oob_events 该漏洞利用了两个我分别发现并报告给Apple的漏洞:CVE-2020-27905,这是一种竞争状况,导致通过任意32位索引进行OOB读/写; CVE-2020-9964,这是内核信息泄漏漏洞。

  3. 所属分类:其它

    • 发布日期:2021-03-19
    • 文件大小:84992
    • 提供者:weixin_42179184

  1. robloxexploit6:ROBLOX 6级漏洞利用-源码

  2. robloxexploit6 ROBLOX 6级漏洞利用════════════════════════════ :check_mark:免责声明 :check_mark: ═════════════════════════════ :right_arrow:版权免责声明根据1976年《版权法》第107条,出于“合理使用”的目的,允许为批评,评论,新闻报道,教学,奖学金和研究等目的提供津贴。合理使用是版权法规允许的使用,否则可能会构成侵权。非营利性,教育性或个人使用提示平衡,有利于合理使用

  3. 所属分类:其它

    • 发布日期:2021-03-18
    • 文件大小:2048
    • 提供者:weixin_42134094

  1. PS4JB:PS4 6.72越狱的更稳定的离线漏洞利用版本-源码

  2. PS4JB 这是PS4固件6.72、7.02和7.55的脱机完整链攻击,成功率为100%。 脚步 删除Cookies并清除网站数据 打开漏洞利用页面 漏洞利用被缓存。关闭互联网并打开页面并运行越狱(旧漏洞利用/新漏洞利用) 越狱完成后,运行HEN / MIRA 有效负载成功加载后,打开游戏 注意:如果遇到死机,请拔下PS4的电源,几次单击电源按钮,然后将其重新连接并打开电源。 YouTube频道 学分 for WebKit漏洞利用 for内核利用 PS4 6.72 JB的 捐给我

  3. 所属分类:其它

    • 发布日期:2021-03-18
    • 文件大小:5242880
    • 提供者:weixin_42129300

  1. buffer-overflow:一些可能有助于编写缓冲区溢出漏洞利用的工具-源码

  2. 缓冲区溢出 一些工具可能有助于编写缓冲区溢出漏洞利用。 随意修改代码! #fuzzer.py一个模糊器 #fuzzer_simpler.py代码最少的模糊器。

  3. 所属分类:其它

    • 发布日期:2021-03-18
    • 文件大小:3072
    • 提供者:weixin_42113754

  1. SawNG:Sherlock和Watson漏洞利用再次检查Windows漏洞利用建议器NG-源码

  2. SawNG又名Sherlock和Watson Next Gen Sherlock和Watson漏洞利用程序再次检查Windows漏洞利用程序建议程序(wes)NG此项目是一个简单的python脚本,用于过滤来自wesNG的输出,以仅显示sherlock和watson寻找的特权升级CVE。 基本原理 之所以制作此脚本,是因为Sherlock需要python 2,kali在2020年放弃了对它的支持,并且因为watson只能用于特定的Windows版本。 这意味着我无法使用Sherlock或Wat

  3. 所属分类:其它

    • 发布日期:2021-03-17
    • 文件大小:3072
    • 提供者:weixin_42101384

  1. butthax:lovense嘘buttplug漏洞利用链-源码

  2. 牛油 该存储库包含针对Lovense Hush连接的buttplug和相关软件的漏洞利用链的代码。 其中包括针对Nordic Semiconductor BLE堆栈漏洞的功能齐全的漏洞利用代码,该漏洞会影响所有版本的SoftDevices s110,s120和s130以及s132 SoftDevice 2.0及以下版本。 可以在相关的DEF CON 27演讲幻灯片的幻灯片中找到漏洞利用的详细信息。 如何建造 我真的不希望有人实际构建此应用程序,但是如果您出于某些原因这样做,请按照以下步骤操作:

  3. 所属分类:其它

    • 发布日期:2021-03-10
    • 文件大小:19456
    • 提供者:weixin_42128676

  1. Z0FCourse_ExploitDevelopment:x64 Windows漏洞利用开发-源码

  2. Z0FCourse_ExploitDevelopment-新-未就绪 在关注我,以保持最新。 入门: 在上支持我! 为什么要学习利用开发? 利用开发是由专用的个体非常小的量(大量的爱好者,虽然中)的领域。 在正常情况下,您可能不会从事漏洞利用开发工作,您可能必须加入政府或将其作为一种业余爱好。 漏洞利用开发可教您如何破坏软件,因此,如果您想成为软件安全研究人员,这是一项很棒的技能! 它教您如何开发软件,以便威胁分析人员或防御性工程师可以找到有用的信息。 合法吗 这取决于。 免责声明:我不是律师

  3. 所属分类:其它

    • 发布日期:2021-03-08
    • 文件大小:23552
    • 提供者:weixin_42126399

  1. oscp_cheatsheet:我在成为OSCP的过程中使用的命令,摘要,漏洞利用,工具,列表,集合和技术-源码

  2. OSCP备忘单 以下集合是我亲自测试并在成为OSCP的过程中使用的命令,摘要,链接,漏洞利用,工具,列表和技术的完整(但结构化)选择。 我将不时扩展,重组和更新它,所以让我们看看它的发展方向。 这项工作正在进行中 免责声明 该备忘单绝对不是“完整的”。 我敢肯定,我忘了写下数百条基本命令,并以错误的方式使用了不必要的标志,其中大部分命令都用了不必要的标记,您可能很快就会问自己,我是如何通过考试做到这一点的。 同样,您可能会认为所使用的某些工具应该位于攻击的另一个阶段(例如,某些nmap漏洞脚本

  3. 所属分类:其它

    • 发布日期:2021-03-08
    • 文件大小:17408
    • 提供者:weixin_42144201

  1. Swift-Attack:蓝色团队的单元测试,以帮助构建对某些常见macOS漏洞利用方法的检测-源码

  2. 迅捷攻击 蓝色团队的单元测试可帮助构建对某些常见macOS漏洞利用方法的检测。 我提供了一些使用命令行历史记录和磁盘二进制文件的后利用示例(应该更易于检测),以及仅使用API​​调用的后利用示例(这将更加难以检测)。 这里包括的利用后的示例并非全部包含在内。 相反,这些只是一些我认为对进行单元测试有用的常见示例。 我计划随着时间的推移,继续通过其他单元测试将其添加到该项目中。 所有这些测试都在本地运行,并将结果返回到stdout(即,Swift-Attack不连接到服务器)。 脚步: git

  3. 所属分类:其它

    • 发布日期:2021-03-04
    • 文件大小:1048576
    • 提供者:weixin_42160425

  1. STRUTS2的getClassLoader漏洞利用

  2. 我在《攻击JAVAWEB》,文中提多关于“classLoader导致特定环境下的DOS漏洞”,当时并没有更加深入的说明,这几天struts官方修补了这个漏洞,本文是对这个漏洞的深入研究。这一切,得从我们控制了classLoader说起,曾经写过一篇文章,提到了一个小小的技术细节,非常不起眼的一个鸡肋。引用《Springframework(cve-2010-1622)漏洞利用指南》:Struts2其实也本该是个导致远程代码执行漏洞才对,只是因为它的字段映射问题,只映射基础类型,默认不负责映射其他类

  3. 所属分类:其它

    • 发布日期:2021-03-01
    • 文件大小:638976
    • 提供者:weixin_38588592

  1. Ladon:大型内网渗透扫描器和Cobalt Strike,Ladon7.2内置94个模块,包含信息收集主机端口扫描服务识别密码爆破突破检测漏洞利用。漏洞检测包含MS17010SMBGhostWeblogicActiveMQTomcatSt

  2. Ladon 7.2 20200815 程序简介 Ladon一种用于大型网络渗透性的多线程插件化综合扫描神器,包括端口扫描,服务识别,网络资产,密码爆破,高危漏洞检测以及一键GetShell,支持批量A段/ B段/ C段以及跨7.2版本内置94个功能模块,外部模块18个,通过多种协议以及方法快速获取目标网络存活主机IP,计算机名,工作组,共享资源,网卡地址,操作系统版本,网站,子域名,中间件,开放服务,路由器,数据库等信息,漏洞检测包含MS17010,SMBGhost,Weblogic,Activ

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:13631488
    • 提供者:weixin_42098892
« 12 3 4 5 6 7 8 9 10 ... 50 »