upload文件上传漏洞思维导图
upload文件上传漏洞专栏:
https://blog.csdn.net/m0_63127854/category_11850783.html?spm=1001.2014.3001.5482
2022-06-25 11:01:06
239KB
1
为解决hive安全问题,重新编译hive源码升级jetty到9.4.24.v20191120
2022-06-24 19:07:46
299.94MB
1
系统安全,linux,漏洞扫描,openssh漏洞修复,openssh升级脚本一键升级8.9版本
2022-06-23 15:00:08
11.63MB
以太坊智能合约安全漏洞分类及测试用例集,包含了37种以太坊solidity代码漏洞。
SWC以太坊智能合约漏洞库清单如下:
SWC-100:未声明函数可见性
SWC-101:整数溢出
SWC-102:使用过时的编译器
SWC-103:未锁定的pragma声明
SWC-104:未检查的调用范围值
SWC-105:无保护的以太币提款
SWC-106:无保护的SELFDESTRUCT指令
SWC-107:重入漏洞
SWC-108:未声明状态变量可见性
SWC-109:未初始化的存储指针
SWC-110:触发assert断言
SWC-111:使用过时的solidity函数
SWC-112:委托调用非可信合约
SWC-113:失败调用引发的DoS攻击
SWC-114:交易顺序依赖
SWC-115:利用tx.origin授权
SWC-116:使用区块值作为时间计量
SWC-117:签名的非唯一性
SWC-118:错误的构造函数名
SWC-119:影子状态变量
SWC-120:基于链属性的弱随机性
SWC-121:未保护签名重放攻击
SWC-122:缺乏适当的签名验证
。。。。。。
2022-06-22 18:10:36
3.72MB
1
Gr33k 漏洞利用工具集
一个图形化的漏洞利用集成工具,它用python3书写,参考了大量安全工具的实现原理与思想,在工作之余开发,方便自己的渗透测试工作,我的目的是打造一个红队武器化工具,路还很长,慢慢更新!
提示
本工具提供了大量含有攻击payload的代码,希望大家正确使用该工具,切勿用于非法用途!本人概不负责!
由于时间原因,本工具没有进行全方位的测试,如遇到闪退或者报错bug,请联系
框架介绍
安装
git clone https://github.com/lijiaxing1997/Gr33k.git
cd Gr33k
pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
如果接下来运行失败,若您是linux操作系统,请手动安装pyqt5以kali为例:
sudo apt-get
2022-06-21 21:43:40
8.54MB
1