漏洞

关注网络安全,网络安全博客

网站后台弱口令批量检测爆破工具:WebCrack

网站后台弱口令批量检测爆破工具:WebCrack

WebCrack后台弱口令指检测WebCrack是一款web后台弱口令/万能密码批量爆破、检测工具。不仅支持如discuz,织梦,phpmyadmin等主流CMS,并且对于绝大多数小众CMS甚至个人开发网站后台都有效果,在工具中导入后...

CVE-2019-0708 Windows RDP漏洞利用工具/复现/修复

CVE-2019-0708 Windows RDP漏洞利用工具/复现/修复 置顶

CVE-2019-0708漏洞介绍2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞RDP,该漏洞影响了某些旧版本的Windows系统。基于漏洞影响范围较大,级别较高,体验盒子也集中关注...

Webmin 小于等于 1.920 – Unauthenticated RCE

Webmin 小于等于 1.920 – Unauthenticated RCE

EDB-ID: 47230CVE-2019-15107本日由 Vendor 在@defcon AppSec Village 发布,修复了这个漏洞。 Webmin 必须更新到1.930版本。Exploit-DB LinkCVE-Mitre LinkDownload defcon_webmin_unauth_rce.rb (Meta...

Webmin 小于等于 1.910 – ‘Package Updates’ RCE

Webmin 小于等于 1.910 – ‘Package Updates’ RCE

EDB-ID: 46984CVE-2019-12840在 Webmin<= 1.910中,任何被授权到“ Package Updates”模块的用户都可以通过 data 参数 update.cgi 使用 root 权限执行任意命令。这造成了RCE漏洞。Exploit-DB LinkC...

新型自动化渗透测试工具:AttackSurfaceMapper(ASM)

新型自动化渗透测试工具:AttackSurfaceMapper(ASM)

AttackSurfaceMapper 渗透测试工具介绍AttackSurfaceMapper(ASM)旨在通过将单个目标域或IPv4地址列表作为输入,然后使用被动OSINT技术和主动侦察方法对其进行分析,从而大大简化侦察过程。它是一个全新开...

Yaazhini:一款免费的Android APK和API漏洞扫描器

Yaazhini:一款免费的Android APK和API漏洞扫描器

Yaazhini APK和API漏洞扫描Yaazhini是一款Android APK和API的免费漏洞扫描程序。您可以轻松扫描任何Android应用程序的APK和API,并找到漏洞,支持导出APK和API的漏洞报表。Android APK漏洞扫描器And...

0xsp Mongoose:权限提升枚举工具包,使用Web API快速智能枚举

0xsp Mongoose:权限提升枚举工具包,使用Web API快速智能枚举

0xsp Mongoose0xsp mongoose是一个用于权限提升(提权)工具包,它能够以高性能同时扫描不同的linux操作系统,分析并查看终端内部或文本文件中找到的内容,将这些信息直接发送到Web API接口进行枚举。0x...

lynis:适用于所有基于UNIX系统的安全审计工具

lynis:适用于所有基于UNIX系统的安全审计工具

Lynis介绍Lynis是一款基于UNIX系统的安全审计工具,支持Linux,macOS,BSD等。它执行深入的安全扫描并在系统上运行。主要目标是测试安全防御并提供进一步系统强化的提示。它还将扫描一般系统信息,易受攻击...

VulnX:一款智能自动检测多种CMS漏洞的程序

VulnX:一款智能自动检测多种CMS漏洞的程序

VulnX介绍VulnX的项目介绍说:vulnx是一款智能机器人自动外壳注入器,用于检测多种类型的cms漏洞{wordpress,joomla,drupal,prestashop ..},信息收集和目标漏洞扫描,如子域名,IP信息,国家,org,timez...

POC-T:一个渗透测试插件化并发框架,用于采集|爬虫|爆破|批量POC 等

POC-T:一个渗透测试插件化并发框架,用于采集|爬虫|爆破|批量POC 等

POC-T介绍POC-T是一个脚本调用框架,用于渗透测试中采集|爬虫|爆破|批量POC等需要并发的任务。特点支持多线程/Gevent两种并发模式极简式脚本编写,无需参考文档内置脚本扩展及常用POC函数支持第三方...