POC

关注网络安全,网络安全博客

CVE-2019-0708 Windows RDP漏洞利用工具/复现/修复

CVE-2019-0708 Windows RDP漏洞利用工具/复现/修复

CVE-2019-0708漏洞介绍2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞RDP,该漏洞影响了某些旧版本的Windows系统。基于漏洞影响范围较大,级别较高,体验盒子也集中关注...

Awesome CVE PoC:CVE PoC的精选列表

Awesome CVE PoC:CVE PoC的精选列表

Awesome CVE PoCCVE PoC的精选列表项目,这是一个关于常见漏洞和暴露概念证明的集合。每个CVE PoC都包含并连接至相关Bypass技术性讨论连接或PoC脚本,可以为您做重现学习及安全检测提供服务。CVE PoC的...

Discuz ML RCE POC EXP漏洞检测工具

Discuz ML RCE POC EXP漏洞检测工具

Discuz ML RCE漏洞检测工具Discuz国际版漏洞存在于cookie的language可控并且没有严格过滤,导致可以远程代码执行。本工具支持单url和批量检测,有判断模式(只判断有无该漏洞)、cmdshell模式(返回简单的cm...

致远OA getshell POC&EXP

致远OA getshell POC&EXP

致远OA getshell2019年6月26日,网络中出现致远OA的0day漏洞信息。该漏洞可造成任意文件上传,恶意攻击者通过精心构造POST数据来上传JSP Webshell,提升服务器权限,从而控制服务器或对系统造成破坏。漏...

POC-T:一个渗透测试插件化并发框架,用于采集|爬虫|爆破|批量POC 等

POC-T:一个渗透测试插件化并发框架,用于采集|爬虫|爆破|批量POC 等

POC-T介绍POC-T是一个脚本调用框架,用于渗透测试中采集|爬虫|爆破|批量POC等需要并发的任务。特点支持多线程/Gevent两种并发模式极简式脚本编写,无需参考文档内置脚本扩展及常用POC函数支持第三方...

CVE-2019-2725 POC EXP

CVE-2019-2725 POC EXP

CVE-2019-2725 bypassWeblogic反序列化远程代码执行漏洞(CVE-2019-2725)受影响版本Oracle WebLogic Server 10.*Oracle WebLogic Server 12.1.3影响组件:bea_wls9_async_response.warwsat...

Vxscan:一款用于渗透测试的多功能扫描工具

Vxscan:一款用于渗透测试的多功能扫描工具

Vxscan介绍python3写的综合扫描工具,主要用来敏感文件探测(目录扫描与js泄露接口),WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,弱口令探测,POC扫描,SQL注入,绕过CDN,查询旁站等功能,主要用...

Mozilla Firefox 3.6.4 address bar欺骗漏洞 POC

发布时间:2010-06-23 测试方法: 本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 问题出在浏览器打开新窗口时,这时的document是 about:...