Legend‘s BLog

欢迎光临
我们一直在努力
"

【资源分享】 Scanners-Box:开源扫描器大全 2017-04-22

Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器;该仓库只收录各位网友自己编写的一般性开源扫 […]

安全工具

Scanners-Box:开源扫描器大全 2017-04-22

legend 阅读(268) 评论(0)

Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器;该仓库只收录各位网友自己编写的一般性开源扫 […]

安全工具

Netsparker 4.8.1.14376 Crack

legend 阅读(308) 评论(0)

更新日志: 为Apache Struts框架漏洞添加了新的漏洞检查。 改进 为“抓取的网址列表”,“扫描的URL(s)列表”和“漏洞列表”报告模板添加了JSON格式选项。 MySQL数据库改进的盲注SQL注入检测。 修复 修复了针对根证书报 […]

渗透攻击

复杂和变态的环境下jsp连接数据库

legend 阅读(346) 评论(0)

工具都有,命令不确定,正确执行姿势大家讨论下,或者补充一下工具和代码, 1、jsp网站没有写入权限,有执行命令的时候,低权限,为了可以方便快速的读取文件。并且建立数据库连接可以使用小技巧在目标服务器上,搭建一个WEB服务。此WEB服务仅提供 […]

0DAY

IIS 6.0 远程代码执行0 day

legend 阅读(502) 评论(0)

[crayon-59067ebdd6576578253526/] 临时解决办法 1.关闭WebDAV服务 2.使用相关防护设备 参考 https://github.com/edwardz246003/IIS_exploit/ 转载请注明: […]

0DAY

S2-046-PoC

legend 阅读(748) 评论(0)

安全公告: https://cwiki.apache.org/confluence/display/WW/S2-046 更多信息: https://community.hpe.com/t5/Security-Research/Struts2 […]

0DAY

ST2-045 For POC

legend 阅读(5509) 评论(0)

利用方法:   [crayon-59067ebdd8f67429509626/] 漏洞说明: Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakar […]

安全工具

WebCruiserWVS 3.5.4特别版

legend 阅读(972) 评论(0)

WebCruiser Web漏洞扫描器,一个有效和强大的Web渗透测试工具,将帮助您审计您的网站! 它可以支持扫描网站以及POC(概念验证)的Web漏洞:SQL注入,跨站脚本,本地文件包含,远程文件包含,重定向,废弃备份等。 与其他Web漏 […]

无觅相关文章插件,快速提升流量