Legend‘s BLog

欢迎光临
我们一直在努力
"

【资源分享】 WebCruiserWVS 3.5.4特别版

WebCruiser Web漏洞扫描器,一个有效和强大的Web渗透测试工具,将帮助您审计您的网站! 它可以支持扫描网站以及POC(概念验证)的Web漏洞:SQL注入,跨站脚本,本地文件包含,远程文件包含,重定向,废弃备份等。 与其他Web漏 […]

0DAY

Struts2-037

legend 阅读(1632) 评论(0)

from:http://zone.wooyun.org/content/27865 s2-037背景: 漏洞建立在033的基础上,还是对method没有进行过滤导致的,但是033的payload的要做转变才能检测 启用动态调用方法为true […]

0DAY

s2-033三种POC+命令执行绕过

legend 阅读(1816) 评论(0)

s2-033背景: 漏洞建立在032的基础上,还是对method没有进行过滤导致的,但是032的payload的要做转变才能检测 启用动态调用方法为true 支持rest插件 rest介绍: 使用http://localhost:8080/ […]

渗透攻击

端口扫描金字塔

legend 阅读(1582) 评论(0)

21 ftp  主要看是否支持匿名,也可以跑弱口令 22 ssh 弱口令爆破 23 telnet 弱口令爆破 69/udp TFTP udp端口 80 web  常见渗透web漏洞 161 snmp public 弱口令 案例:WooYun […]

渗透攻击

Cobalt Strike获得Beacon的几种方式

legend 阅读(1780) 评论(0)

0x00 简介 Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒 […]

渗透攻击

渗透测试工具实战技巧合集

legend 阅读(2963) 评论(0)

本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分,译者将其合二为一,方便大家查阅。 最好的 NMAP 扫描策略 [crayon-58af298702961201166313/] Nmap – 躲避防火墙 [crayon-58a […]

安全工具

无线安全渗透测试套件WiFi-Pumpkin新版本发布

legend 阅读(1387) 评论(0)

WiFi-Pumpkin是一款无线安全检测工具,利用该工具可以伪造接入点完成中间人攻击,同时也支持一些其它的无线渗透功能。旨在提供更安全的无线网络服务,该工具可用来监听目标的流量数据,通过无线钓鱼的方式来捕获不知情的用户,以此来达到监控目标 […]

科普专线

CobaltStrike最新版完美破解方法

legend 阅读(2254) 评论(0)

免责声明:本文提及的安全工具和方法仅供试用及教学用途,禁止非法使用,请与24小时内删除! Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win […]

无觅相关文章插件,快速提升流量