注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. ssrfsocks.py ssrf渗透利器

  2. ssrfsocks.py ssrf渗透利器,内网渗透必备软件!测试工具,不做非法用途!

  3. 所属分类:网络监控

    • 发布日期:2016-06-16
    • 文件大小:2048
    • 提供者:abc962139168

  1. btslab渗透测试实验室

  2. 这是对"btslab渗透测试实验室"的一个汉化版,github地址为:https://github.com/CSPF-Founder/btslab BTS渗透测试实验室是一个开放源码的脆弱的Web应用程序,创建的网络安全和隐私的基础。它可以用来了解许多不同类型的Web应用程序漏洞。 目前,该应用程序包含以下类型的漏洞: SQL注入 XSS(包括Flash XSS) CSRF 点击劫持 SSRF 文件包含 执行代码 不安全的直接对象引用 不受限制的文件上传漏洞 打开URL重定向 服务器端包含(S

  3. 所属分类:网络安全

    • 发布日期:2017-03-02
    • 文件大小:145408
    • 提供者:u011781521

  1. SSRF服务端请求伪造攻击-漏洞银行大咖面对面10-Mat

  2. SSRF服务端请求伪造攻击-漏洞银行大咖面对面10-Mat

  3. 所属分类:网络攻防

    • 发布日期:2017-07-31
    • 文件大小:1048576
    • 提供者:kailuojiayi

  1. WebLogic SSRF 及漏洞修复

  2. WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6

  3. 所属分类:其它

    • 发布日期:2017-11-25
    • 文件大小:17408
    • 提供者:ship1024

  1. 乌云峰会猪猪侠ppt-关于SSRF

  2. 该资源是猪猪侠在2016年乌云峰会上发表演讲的PPT(已被转成PDF),内容是关于SSRF漏洞,我之前找这个找了很久,在这里分享出来,供大家参考学习,共同进步。

  3. 所属分类:网络安全

    • 发布日期:2018-03-26
    • 文件大小:6291456
    • 提供者:qq_gfq

  1. SSRF利用总结

  2. SSRF漏洞利用总结,类似SQL注入小计的形式,总结地比较完整。。。。。。。。。

  3. 所属分类:网络攻防

    • 发布日期:2018-04-24
    • 文件大小:453632
    • 提供者:qq_21239107

  1. SSRF bible. Cheatsheet

  2. SSRF bible. Cheatsheet SSRF attack and sockets presentation.

  3. 所属分类:网络安全

    • 发布日期:2018-08-06
    • 文件大小:351232
    • 提供者:qq_35082958

  1. WebLogic SSRF And XSS检查利用工具.exe

  2. 非常简单方便/实用的WebLogic SSRF And XSS检查利用工具

  3. 所属分类:网络攻防

    • 发布日期:2019-08-11
    • 文件大小:33792
    • 提供者:weixin_45516410

  1. [超长消息]SSRF URL fo.pdf

  2. SSRF漏洞就是通过篡改获取资源的请求发送给服务器,但是服务器并没有检测这个请求是否合法的,然后服务器以他的身份来访问其他服务器的资源。。

  3. 所属分类:网络攻防

    • 发布日期:2020-12-10
    • 文件大小:41984
    • 提供者:weixin_43650289

  1. zimbra_poc:Zimbra XXE + SSRF + UPC Poc-源码

  2. Zimbra POC 用法 需要自己在源代码中修改dtd_url为如下内容的dtd地址: <!ENTITY % start " "> <!ENTITY % all ""> 使用方法: python zimbra_poc.py https://target.com POC验证验证使用,不要用于非法用途。 参考资料

  3. 所属分类:其它

    • 发布日期:2021-03-16
    • 文件大小:3072
    • 提供者:weixin_42123191

  1. Proxylogon:ProxyLogon预授权SSRF到任意文件写入-源码

  2. ProxyLogon预授权SSRF到任意文件写入 用于教育和研究 经过测试: Windows-Python 3 / Linux-Python 3 时间线: 2021年3月8日,星期一:更新转储内容...(我还没有完成,您可以帮我完成这段代码吗;-;) 2021年3月9日,星期二:重制为简单的检查有效邮件 2021年3月10日,星期三:也许我正在执行此脚本,现在正在等待真正的CVE预身份验证 2021年3月11日,星期四:Proxylogon即将推出。 2021年3月12日,星期五:如果您不

  3. 所属分类:其它

    • 发布日期:2021-03-12
    • 文件大小:7168
    • 提供者:weixin_42097208

  1. CVE-2021-26855:代理登录链SSRF(CVE-2021-26855)的PoC由testanull写入文件,由github审查-源码

  2. CVE-2021-26855 代理登录链SSRF(CVE-2021-26855)的PoC由testanull写入文件,由github审查 为什么github会删除此漏洞利用程序,因为它违反了可接受的使用策略-但是其他许多概念验证漏洞利用和框架都可以吗? 是因为Github由Microsoft拥有吗? 审查漏洞利用程序对于安全性是有害的,即使单个漏洞利用程序有时可能会使应该已经修复其系统的公司面临风险。 Github提出了一个错误的优先级。

  3. 所属分类:其它

    • 发布日期:2021-03-12
    • 文件大小:3072
    • 提供者:weixin_42134537

  1. CVE-2021-26855:CVE-2021-26855 SSRF交换服务器-源码

  2. CVE-2021-26855-SSRF-交换 CVE-2021-26855 SSRF交换服务器 Shodan 佛法 变焦眼

  3. 所属分类:其它

    • 发布日期:2021-03-08
    • 文件大小:3072
    • 提供者:weixin_42136365

  1. 29 WEB漏洞-CSRF及SSRF漏洞案例讲解-附件资源

  2. 29 WEB漏洞-CSRF及SSRF漏洞案例讲解-附件资源

  3. 所属分类:互联网

  1. evilFTP:evilFTP是一组脚本,旨在扩展利用SSRF问题时所具有的功能-源码

  2. evilFTP是一组脚本,在利用服务器端请求伪造(SSRF)问题时,会对过度信任的FTP客户端实施一些攻击,以扩展我们的功能。 脚本托管着一个恶意的FTP服务器,并且运行攻击所需的全部就是让客户端与FTP服务器进行交互(例如,下载文件,列出目录内容)。 尽管前提条件很简单,但在实践中让攻击者具有引导客户端与FTP服务器进行交互的能力并不是很常见。 在少数可能的情况下,这是在Web浏览器的上下文中,因为页面的内容可以由攻击者控制,并且可能包含对FTP服务器托管资源的引用。 另一个有趣的情况是,当

  3. 所属分类:其它

    • 发布日期:2021-03-04
    • 文件大小:113664
    • 提供者:weixin_42097557

  1. BurpParamFlagger:Burp扩展添加了被动扫描检查,以标记其名称或值可能指示SSRF或LFI可能插入点的参数-源码

  2. BurpParamFlagger Burp扩展添加了被动扫描检查,以标记其名称或值可能指示SSRF或LFI可能插入点的参数。 注意:我相信Burp Pro必须使用此扩展,因为它增加了扫描仪功能,而社区版本不包含此功能。 该扩展名将同时查看参数的名称和该参数的值,并查找指示它可能是SSRF或LFI的插入点的任何常用词或模式。 例如,SSRF检查包括查找参数名称(例如“ redirect”,“ url”或“ domain”)以及查找类似于URL的值。 LFI检查将查找诸如“ include

  3. 所属分类:其它

    • 发布日期:2021-03-04
    • 文件大小:274432
    • 提供者:weixin_42131352

  1. mars-ssrf:SSRFDedektörü-源码

  2. 火星 SSRFDedektörü

  3. 所属分类:其它

    • 发布日期:2021-03-04
    • 文件大小:1024
    • 提供者:weixin_42105816

  1. 29 WEB漏洞-CSRF及SSRF漏洞案例讲解-附件资源

  2. 29 WEB漏洞-CSRF及SSRF漏洞案例讲解-附件资源

  3. 所属分类:互联网

  1. SSRFmap:自动SSRF模糊处理和开发工具-源码

  2. SSRF地图 SSRF通常用于利用对其他服务的操作,此框架旨在轻松查找和利用这些服务。 SSRFmap将Burp请求文件作为输入和fuzz的参数。 服务器端请求伪造或SSRF是一个漏洞,攻击者在其中迫使服务器代其执行请求。 概要 模组 以下模块已经实现,可以与-m参数一起使用。 名称 描述 fastcgi FastCGI RCE redis Redis RCE github Github Enterprise RCE <2.8.7 zabbix Zabbix RCE

  3. 所属分类:其它

    • 发布日期:2021-02-04
    • 文件大小:520192
    • 提供者:weixin_42118423

  1. XRCross:XRCross是一个重构,扫描程序,并且是渗透BugBounty测试的工具。 该工具旨在测试(XSS | SSRF | CORS | SSTI | IDOR | RCE | LFI | SQLI)漏洞-源码

  2. XRCross(侦察) 细节 关于XRCross XRCross is a Reconstruction, Scanner, and a tool for penetration / BugBounty testing. This tool was built to test (XSS|SSRF|CORS|SSTI|IDOR|RCE|LFI|SQLI) vulnerabilities :check_mark: 选项: Example: XRCross -u

  3. 所属分类:其它

    • 发布日期:2021-03-31
    • 文件大小:3145728
    • 提供者:weixin_42111465
« 12 3 4 »