栈溢出利用软件漏洞分析入门,挺不错滴、、、
2021-10-13 05:55:53 3.19MB 栈溢出 软件漏洞 入门
1
第11章 漏洞扫描器的设计(含源码) 11.1.3 DemoInject 11.1.4_1 Inject ASP 11.1.4_2 PortScan_Inject 11.2 ExhaustPassword 11.3 PortScan_DDOS 11.4 Sniffer_Pass 11.5 PortScan_Match
2021-10-12 15:48:17 30.01MB 漏洞 扫描器 设计
1
MS15-034-扫描仪 MS15-034-Scanner是Windows命令行实用程序,它扫描[MS15-034]( )漏洞的一个或多个URL。以非破坏性的方式 该实用程序使用原始套接字来执行扫描,从而绕过大多数本机.NET Web浏览器或客户端(阻止访问关键标头值)固有的限制。 此外,此解决方案通过标头操作提供了完全的SSL支持。 调用不带参数的实用程序以查看选项。 接受一个或多个要扫描的URL的列表。 每个url应该完全合格,可以包含h​​ttp或https,可以使用备用端口,并且可以包含虚拟目录或子站点。 用法 该实用程序会发出屏幕上的进度详细信息,并将详细的扫描结果记录到日志文件(CSV)中。 执照
2021-10-12 10:55:02 6.65MB C++
1
typecho-1.1-15.5.12-beta.zip
2021-10-12 10:03:06 1.58MB typecho-1.1 反序列化漏洞
1
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: we blogic回显结果测试中,稍后加入
2021-10-11 11:09:30 31KB Java 反序列化 漏洞利用工具 Jboss
1
可以利用FCK编辑器漏洞的工具,具体利用方法见附件文档。
2021-10-11 10:53:58 12.14MB FCK编辑器 漏洞 利用 工具
1
FCK编辑器漏洞综合利用工具
2021-10-11 10:46:26 44KB FCK
1
漏洞披露最佳实践 从安全研究人员的角度来看,只需要在Twitter上放置一个为期0天的博客帖子,然后将有关MITRE,Snyk和WhiteSource的研究成果转交给其他人,然后让他们处理发布的通知,就变得极其简单。 通过私下向组织公开安全漏洞,安全研究人员不仅要尊重组织,更重要的是要尊重组织软件的用户。 -乔纳森·莱特舒(Jonathan Leitschuh) 最佳做法1:制定披露政策 作为安全研究人员,在向组织披露安全漏洞时,具有既定的预先披露政策非常重要。 该披露政策应在初始电子邮件联系人中明确说明,并应有明确定义的披露期限。 为什么 例子 资源资源
2021-10-10 21:56:48 4KB
1
IIS4hack缓冲溢出主要存在于.htr,.idc和.stm文件中,其对关于这些文件的URL请求没有对名字进行充分的边界检查,导致运行攻击者插入一些后门程序 在系统中下载和执行程序。
2021-10-09 13:33:44 55KB 安全
1
资源来自:漏洞银行大咖面对面一周大咖秀4 作者:奶权
2021-10-09 13:25:18 2.22MB 信息安全 漏洞银行 Python
1