搜索结果

LOLSPOOF是一个交互式外壳程序，它会自动欺骗产卵过程的命令行参数。只需调用您的犯罪命令行LOLBIN（例如PowerShell -W隐藏-enc Zwblahqalqalqbwahiabwbjagua .），LOLSPOOF将确保过程创建遥测似乎合法且清晰。 Why Process命令行是一项非常受监控的遥测，由AV/EDRS，SOC分析或威胁猎人彻底检查。 How Prepares the spoofed command line out of the real one: lolbin.exe ' ' * sizeof(real arguments) Spawns that...

## title: Vaidya -Mitra 1.0-多个SQLI ##作者: nu11secur1ty ## date: 07.12.2023 ## Vendor: https://mayurik.com/ ## Software: Free: https://www.sourcecodester.com/php/16720/free-hospital-management-system-system-small-practices.html，...

Pingrat使用ICMP有效载荷通过防火墙秘密地通过C2流量。 Features: 使用ICMP用于命令和控制，大多数AV/EDR解决方案在GO Installation: 中都无法检测到下载二进制文件 或构建二进制文件，您准备好使用: $ git克隆https://github.com/nemesis0u/pingrat.git $ GO Build Client.go $ go build server.go Usage: Server: ./server -H 使用./server: -d字符串 目标IP地址 - 我字符串 侦听器（虚拟）网络接口（例如ETH0） Client...

＃利用标题: JOOMLA！ com_booking组件2.4.9-信息泄漏（帐户枚举） ＃Google Dork: inurl:'index.php？option=com_booking' ＃日期: 07/12/2023 ＃利用作者: qw3rtyty ＃供应商HomePage3360 http://www.artio.net/ ＃软件链接: http://www.artio.net/DOWRLOADS/JOMLA/BOOK-IT/BOOK-IT/BOOK-IT-2-FREE/DOWNLOAD ＃版本: 2.4.9 ＃测试在: Slackware/nginx/joomla！...

SQLMC（SQL注入大量检查器）是一种旨在扫描SQL注入漏洞的域的工具。它将给定的URL爬到指定的深度，检查每个链接是否有SQL注入漏洞，并报告其发现。 Features Scans a domain for SQL injection vulnerabilities Crawls the given URL up to a specified depth Checks each link for SQL injection vulnerabilities Reports vulnerabilities along with server information and depth...

#Exploit Title:背景CMS V1.25.1-存储的跨站点脚本（XSS） ＃Application:背景CMS ＃版本: V1.25.1 ＃BUGS:存储的XSS ＃Technology: PHP ＃供应商URL: https://backdropcms.org/ #software link: https://github.com/backdrop/backdrop/releases/download/1.25.1/backdrop.zip #date of uth: 12-07-2023 ＃作者:MirabbasAğalarov #Tested On: Linux...

BadexClusionsNWBO是从BadexClusions的演变，可以在AV/EDR上识别文件夹自定义或无证件排除。 How it works? badexclusionsnwbo副本并在给定路径的所有文件夹和子文件夹中运行hook_checker.exe。您需要在badexclusionsnwbo.exe的同一文件夹上使用hook_checker.exe。 hook_checker.exe返回EDR钩子的数量。如果挂钩的数量为7或以下，则含义文件夹具有排除，否则不会排除文件夹。 Original idea...

＃！/bin/bash ＃利用title:在线猪场管理系统v1.0-未经身份验证的文件上传漏洞 ＃DATE: 2023年7月12日 ＃利用作者: 1337KID ＃软件链接: https://www.sourcecodester.com/php/11814/online-pig-management-system-basic-free-version.html ＃版本: 1.0 ＃在: Ubuntu上测试 ＃CVE : CVE-2023-37629 ＃ ＃chmod +x exploit.sh ＃./exploit.sh web_url ＃./exploit.sh...

Description 在Code Blue 2023上提出，该项目标题为WDM驱动程序中具有符号执行和Taint Analysis中的WDM驱动程序中的增强漏洞狩猎，该项目介绍了IOCTLANCE，该工具增强了其检测Windows驱动程序模型（WDM）驱动程序中各种漏洞类型的能力。在涉及104个已知脆弱的WDM驱动程序和328个未知n的全面评估中，Ioctlance在26个不同的驱动因素中成功公布了117个以前未知的漏洞。结果，报告了41个CVE，其中包括25例拒绝服务的案例，5个访问控制不足的实例以及11个特权提升的例子。 Features Target Vulnerability...

#Exploit title: cmsmadessimple v2.2.17-通过服务器端模板注入（SSTI）劫持会话 ＃application: cmsmadesimple ＃版本: v2.2.17 ＃BUGS: SSTI ＃Technology: PHP #DENDOR URL: https://www.cmsmadesimple.org/ #software link: https://www.cmsmadesimple.org/downloads/cmsms #date of stud: 13-07-2023 ＃作者:MirabbasAğalarov #Tested On...

#Exploit title: cmsmadessimple v2.2.17-远程代码执行（RCE） ＃application: cmsmadesimple ＃版本: v2.2.17 ＃bugs:远程代码执行（RCE） ＃Technology: PHP #DENDOR URL: https://www.cmsmadesimple.org/ #software link: https://www.cmsmadesimple.org/downloads/cmsms #date of uth: 12-07-2023 ＃作者:MirabbasAğalarov #Tested On: Linux...

NTLM继电器GAT是一种功能强大的工具，旨在使用Impacket工具套件中的NTLMRELAYX.PY自动化NTLM继电器的利用。通过利用ntlmrelayx.py的功能，NTLM继电器gat简化了利用NTLM继电器漏洞的过程，提供了一系列功能，从列出SMB共享到执行MSSQL数据库上的命令。 Features Multi-threading Support:使用多个线程同时执行操作。SMB Shares Enumeration:列表可用SMB共享。SMB Shell Execution:通过SMB执行外壳。Secrets Dumping:来自目标的转储秘密。MSSQL...

#Exploit title: cmsmadesimple v2.2.17-存储的跨站点脚本（XSS） ＃application: cmsmadesimple ＃版本: v2.2.17 ＃BUGS:存储的XSS ＃Technology: PHP #DENDOR URL: https://www.cmsmadesimple.org/ #software link: https://www.cmsmadesimple.org/downloads/cmsms #date of uth: 12-07-2023 ＃作者:MirabbasAğalarov #Tested On: Linux...

Golang二进制文件的命令行Windows Windows API跟踪工具。 Note:此工具是POC，并且是一个正在进行的工作原型，因此请这样对待。总是欢迎反馈！ How it works? 虽然Golang程序对它们的构建方式和运行时的行为有很多细微差别，但它们仍然需要与OS层进行交互，这意味着在某个时候，他们确实需要从Windows API调用功能。 GO运行时软件包包含一个称为ASMSTDCALL的函数，此功能是一种用于与Windows API交互的“网关”。由于该功能可以调用Windows...

JavaScript有效载荷和支持软件将用作XSS有效载荷或后剥削植入物，以在使用目标应用程序时监视用户。还包括一个用于在客户端执行自定义JavaScript有效载荷的C2。 Changelogs 项目公告中记录了重大更改: https://github.com/hoodoer/js-tap/discussions/categories/annuncements Demo 您可以阅读有关JS-TAP的原始博客文章...

## title: Statamic 4.7.0-文件包含 ##作者: nu11secur1ty ## date: 07.13.2023 ## Vendor: https://statamic.com/ ## Software: https://demo.statamic.com/ ##参考: https://portswigger.net/web-security/file-upload ## Description: 静态4.7.0遭受文件包含- 文件上传漏洞。 攻击者可以上传恶意的HTML文件，并可以共享 使用受感染的HTML文件的恶意URL...

HardeningMeter是一种开源的Python工具，旨在全面评估二进制文件和系统的安全性。它的强大功能包括通过检查各种二进制剥削保护机制的检查，包括堆栈金丝雀，relro，随机化（ASLR，pic，pie），无exec stack，fortify，fortify，asan，nx lit。该工具适合所有类型的二进制文件，并提供有关每个二进制的硬化状态的准确信息，从而确定那些值得关注的二进制状态以及具有强大安全措施的那些二进制状态。硬化仪表支持所有Linux分布和机器可读的输出，结果可以打印到屏幕上的表格格式或导出到CSV。 （有关更多信息，请参见文档文件） Execute...

利用标题: BlackCat CMS V1.4-存储的XSS Application: BlackCat CMS 版本: V1.4 BUGS:存储的XSS Technology: php 供应商URL: https://blackcat-cms.org/ 软件link: https://github.com/blackcatdevelopment/blackcatcms 发现的日期: 13.07.2023 作者:MirabbasAğalarov 在: Linux上测试 2。技术细节POC...

What is MasterParser ? MasterParser是一种强大的数字取证和事件响应工具，精心制作，用于分析VAR/LOG...

＃利用标题: ABB Flowx v4.00-敏感信息的暴露 ＃日期: 2023-03-31 ＃利用作者:保罗马云惹不起马云史密斯 ＃供应商homepage3360 https://new.abb.com/products/measurement-products/flow-computers/spirit-it-it-it-it-flow-x-series ＃版本: ABB Flow-X v4.00之前的所有版本 ＃在: Kali Linux上测试 ＃CVE: CVE-2023-1258 ＃！/usr/bin/python 导入系统 导入...