新冠肺炎疫情实时数据接口API和开源项目
新型冠状病毒 2019-nCoV 病毒:新型冠状病毒 2019-nCoV传染源:新冠肺炎的患者。无症状感染者也可能成为传染源。传播途径:经呼吸道飞沫、接触传播是主要的传播途径。气溶胶传播和消化道等传播途径尚待明确。...
MySQL JDBC Deserialization Payload / MySQL客户端jdbc反序列化漏洞
描述 当MySQL JDBC url可控时,除了能利用MySQL协议读取MySQL Client的本地文件之外,还可以利用客户端在连接服务器时会反序列化服务器返回的二进制数据,从而触发反序列化漏洞。 详情 1. 安装rewrite...
thinkphp6 session 任意文件创建漏洞POC
- 2020-02-01
- Vulndb
2020年1月13号,Thinkphp 6.0.2发布,在详情页指出修复了一处Session安全隐患。经分析,该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell。 具体受...
maccms v8 80w字符远程命令执行(RCE)漏洞
- 2020-02-01
- Vulndb
之前很多使用maccms电影站被挂马,表现为title修改,xml顶添加js网马等症状等,这就是《maccms 80w字符RCE》,仅影macms v8版本,maccms v10不受影响。 漏洞复现 首先通过正则回溯来绕过360 waf,然后通过...
一个fuzzdb扩展库,渗透测试字典库
- 2020-01-15
- 安全工具
fuzzdb 这是一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。 创建FuzzDB的目的是通过动态应用程序安全测试来增加发现应用程序安全漏洞的可能性。它是故障注入模式,可预...
子域名枚举/扫描/爆破工具,具有自动分析功能:Turbolist3r
- 2020-01-03
- 安全工具
Turbolist3r子域名扫描工具 Turbolist3r是sublist3r工具的分支。除了sublist3r的原始OSINT功能之外,turbolist3r还会自动进行结果分析,并着重于子域接管。 Turbolist3r向公共DNS服务器查询每个发现的子域...
一款免费看电视/电影的APP、无广告
免费看电视/电影的APP、无广告 一款安卓免费看电视电影APP,低调分享。 追剧刷老电影应该是目前很多人经常做的事,但目前的电影网站片源分散,并且很多十几年前的老片竟然也成了VIP才能观看,处处设门槛的...
使用代理查找后台管理地址,后台扫描器:okadminfinder3
- 2019-12-22
- 安全工具
OKadminFinder3:管理面板扫描器 OKadminFinder是Apache2许可的实用程序,已用Python 3.x重写,适用于希望查找网站管理面板,网站后台地址的管理员/渗透测试员。还有许多其他工具,但不够有效和安全。是的,O...
通过IP批量扫描获取服务漏洞的组合式框架:Silver
- 2019-12-20
- 安全工具
Silver漏洞扫描器 masscan速度很快,nmap可以提取有效指纹,而vulners是一个巨大的漏洞数据库。Silver是一个前端,可以通过解析数据,生成并发任务,缓存漏洞数据并随着时间的推移进行更快的扫描以及更多功能...
绕过Medium付费墙免费阅读文章
如何免费阅读Medium会员文章? Medium 上有很多质量不错的文章,其中部分高质量文章是收费的,只有 Medium 订阅会员才能阅读,普通用户只有每月 3 篇的限额。想要无限制阅读付费文章,需要每月花费 5 美元订...
最近更新
- 怎么用图片搜索番号?以图搜图AI搜图
- Flutter 调试和发布版显示不同应用名及包名
- 互联网事实核查工具汇总
- 如何显示或隐藏在 Flutter 中输入的密码
- 2024 BT磁力搜索引擎大全
- 2024网赚大全,网赚渠道和方法汇总
- tcpdf中增加字体的正确方式
- 解决html2canvas+jspdf 生成pdf 模糊的问题
- 中华人民共和国民法典 在线版电子版
- 给互联网人的反侦查手册 2.0
- Xcode 无法找到和创建 iOS Simulators
- 视频剪辑软件推荐/视频编辑神器30+
- 6款常用《网络抓包工具》
- 内容维护通知……
- 使用 Flutter InAppWebView 创建 WebView 内容拦截器