Celery 4.0 Redis未授权访问+Pickle反序列化利用（celery3_redis_unauth）exploit Celery < 4.0版本默认使用Pickle进行任务消息的序列化传递，当所用队列服务（比如Redis、RabbitMQ、RocketMQ等等等）存在未授权访问问题时，可利用Pickle反序列化漏洞执行任意代码。

ssh弱口令渗透测试，基于ssh服务进行暴力破解渗透，获取flag值。

渗透测试最开始的部分——信息收集

Apache Flink目录遍历(CVE-2020-17519)批量检测工具 2021年1月5日，Apache Flink官方发布安全更新，修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞，漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519)。 Flink核心是一个流式的数据流执行引擎，其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API，但其实现上存在多处缺陷，攻击者可通过REST API使用../跳目录实现系统任意文件读取。

Apache Flink目录遍历(CVE-2020-17519)单目标检测工具 2021年1月5日，Apache Flink官方发布安全更新，修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞，漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519)。 Flink核心是一个流式的数据流执行引擎，其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API，但其实现上存在多处缺陷，攻击者可通过REST API使用../跳目录实现系统任意文件读取。

E081-Python安全渗透测试-TCP No FLAG网络渗透测试

扫描测试工具 渗透测试 appscan10

网络安全之WAF攻防实战笔记，行业大神学习总结。 这份文档分为技巧篇和实战篇，技巧篇介绍了各种服务器、数据库、应用层、WAF层的特性，在实战篇中，我们将灵活运用各种技巧去绕过WAF防护。有些姿势或许早已失效，但更重要的是思路，有一些思路让我至今觉得非常有意思。 当你掌握了一定的攻防技巧，你就会发现不断的去突破防御、绕过各种限制，会是一件非常有意思的事情。 如果你按照这份文档里介绍的各种的技巧和思路，依然还没有绕过WAF，那么你需要做的就是，去发现那些尚未被挖掘的特性。 在攻防的世界里，就是在一直突破，从未有过极限！

scan是一款内网综合扫描工具，它非常的方便，一键启动，之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 2.主要功能 （1）信息搜集: 存活探测(icmp) 端口扫描 （2）爆破功能: 各类服务爆破(ssh、smb、rdp等) 数据库密码爆破(mysql、mssql、redis、psql、oracle等) （3）系统信息、漏洞扫描: netbios探测、域控识别 获取目标网卡信息 高危漏洞扫描(ms17010等) （4）Web探测功能: webtitle探测 web指纹识别(常见cms、oa框架等) web漏洞扫描(weblogic、st2等,支持xray的poc) （5）漏洞利用: redis写公钥或写计划任务 ssh命令执行

psloggedon.exe 可以显示本地登录的用户和通过本地计算机或远程计算机的资源登录的用户。如果指定了用户名而不是计算 机，psloggedon.exe 会搜索网络邻居中的计算机，并显示该用户当前是否已登录。