不再关注网络安全
phpAutoVideo CSRF Vulnerability - OSVDB-ID: 62450: https://www.exploit-db.com/exploits/11502
Arcadem Pro (articlecat) Remote SQL Injection Vulnerability: https://www.exploit-db.com/exploits/6624
LaZagne介绍 LaZagne是一个用于获取保存在本地计算机中帐户密码的项目。每个软件使用不同的技术(明文,API,自定义算法,数据库等)存储其密码,该工具的开发目的是为最常用的软件找到这些帐户密码。它可以在Windows和Linux主机上运行。 LaZagne支持类型 LaZagne找到本地帐户密码 LaZagne安装 LaZagne支持跨平台使用,...
3月21日,研究人员披露了Social Warfare中存在的两个漏洞,这是WordPress中一个非常受欢迎的插件,可以将社交网络分享按钮添加到网站或博客中。其中,一个是存储型跨站脚本攻击(XSS)漏洞,另一个是远程代码执行(RCE)漏洞,这两个漏洞共同获得CVE-2019-9978编号。在3.5.3版本之前所有版本的Social Warfare中都存在这两个漏洞。3月21日,...
WAFW00F WAFW00F是一个Web应用防火墙(WAF)指纹识别的工具。 WAFW00F工作原理 是首先通过发送一个正常http请求,然后观察其返回有没有一些特征字符如果不成功,它将发送大量(潜在的恶意) HTTP 请求,并使用简单的逻辑推断出它是哪个WAF如果这也不成功,它将分析以前返回的响应,并使用另一个简单的算法来猜测 WAF 或安全解决...
一组很棒的渗透测试资源,网络安全工具包,包括工具、书籍、会议、杂志和其他的东西 渗透测试工具 Awesome Penetration Testing A collection of awesome penetration testing resources Online Resources Penetration Testing Resources Exploit development Social Engineering Resources Lock Picking Resources Tools Pe...
"signons.sqlite" intitle:"index of" This dork finds firefox profiles and other softwares that use the similar format that you can grab and put in your own firefox or other installation and reveal all passwords saved, history, b...