新帖

LOLSPOOF是一个交互式外壳程序，它会自动欺骗产卵过程的命令行参数。只需调用您的犯罪命令行LOLBIN（例如PowerShell -W隐藏-enc Zwblahqalqalqbwahiabwbjagua .），LOLSPOOF将确保过程创建遥测似乎合法且清晰。 Why Process命令行是一项非常受监控的遥测，由AV/EDRS，SOC分析或威胁猎人彻底检查。 How Prepares...

Pingrat使用ICMP有效载荷通过防火墙秘密地通过C2流量。 Features: 使用ICMP用于命令和控制，大多数AV/EDR解决方案在GO Installation: 中都无法检测到下载二进制文件 或构建二进制文件，您准备好使用: $ git克隆 $ GO Build Client.go $ go build server.go Usage: Server: ./server -H...

## title: Vaidya -Mitra 1.0-多个SQLI ##作者: nu11secur1ty ## date: 07.12.2023 ## Vendor: ## Software: Free: ##参考: ## Description: `'用户邮件参数似乎很容易受到SQL注入的影响 攻击。有效载荷'+（选择 load_file（'\\\\...

＃利用标题: JOOMLA！ com_booking组件2.4.9-信息泄漏（帐户枚举） ＃Google Dork: inurl:'index.php？option=com_booking' ＃日期: 07/12/2023 ＃利用作者: qw3rtyty ＃供应商HomePage3360 ＃软件链接: ＃版本: 2.4.9 ＃测试在: Slackware/nginx/joomla！...

SQLMC（SQL注入大量检查器）是一种旨在扫描SQL注入漏洞的域的工具。它将给定的URL爬到指定的深度，检查每个链接是否有SQL注入漏洞，并报告其发现。 Features Scans a domain for SQL injection vulnerabilities Crawls the given URL up to a specified depth Checks each...

#Exploit Title:背景CMS V1.25.1-存储的跨站点脚本（XSS） ＃Application:背景CMS ＃版本: V1.25.1 ＃BUGS:存储的XSS ＃Technology: PHP ＃供应商URL: #software link: #date of uth: 12-07-2023 ＃作者:MirabbasAğalarov #Tested On: Linux...

BadexClusionsNWBO是从BadexClusions的演变，可以在AV/EDR上识别文件夹自定义或无证件排除。 How it works? badexclusionsnwbo副本并在给定路径的所有文件夹和子文件夹中运行hook_checker.exe。您需要在badexclusionsnwbo.exe的同一文件夹上使用hook_checker.exe。...

＃！/bin/bash ＃利用title:在线猪场管理系统v1.0-未经身份验证的文件上传漏洞 ＃DATE: 2023年7月12日 ＃利用作者: 1337KID ＃软件链接: ＃版本: 1.0 ＃在: Ubuntu上测试 ＃CVE : CVE-2023-37629 ＃ ＃chmod +x exploit.sh ＃./exploit.sh web_url ＃./exploit.sh...

Description 在Code Blue 2023上提出，该项目标题为WDM驱动程序中具有符号执行和Taint...

#Exploit title: cmsmadessimple v2.2.17-通过服务器端模板注入（SSTI）劫持会话 ＃application: cmsmadesimple ＃版本: v2.2.17 ＃BUGS: SSTI ＃Technology: PHP #DENDOR URL: #software link: #date of stud: 13-07-2023...

NTLM继电器GAT是一种功能强大的工具，旨在使用Impacket工具套件中的NTLMRELAYX.PY自动化NTLM继电器的利用。通过利用ntlmrelayx.py的功能，NTLM继电器gat简化了利用NTLM继电器漏洞的过程，提供了一系列功能，从列出SMB共享到执行MSSQL数据库上的命令。 Features Multi-threading...

#Exploit title: cmsmadessimple v2.2.17-远程代码执行（RCE） ＃application: cmsmadesimple ＃版本: v2.2.17 ＃bugs:远程代码执行（RCE） ＃Technology: PHP #DENDOR URL: #software link: #date of uth: 12-07-2023...

Golang二进制文件的命令行Windows Windows API跟踪工具。 Note:此工具是POC，并且是一个正在进行的工作原型，因此请这样对待。总是欢迎反馈！ How it works? 虽然Golang程序对它们的构建方式和运行时的行为有很多细微差别，但它们仍然需要与OS层进行交互，这意味着在某个时候，他们确实需要从Windows API调用功能。...

#Exploit title: cmsmadesimple v2.2.17-存储的跨站点脚本（XSS） ＃application: cmsmadesimple ＃版本: v2.2.17 ＃BUGS:存储的XSS ＃Technology: PHP #DENDOR URL: #software link: #date of uth: 12-07-2023...

JavaScript有效载荷和支持软件将用作XSS有效载荷或后剥削植入物，以在使用目标应用程序时监视用户。还包括一个用于在客户端执行自定义JavaScript有效载荷的C2。 Changelogs 项目公告中记录了重大更改: Demo 您可以阅读有关JS-TAP的原始博客文章: javascript-for-Red-Teams' JS-TAP版本1:的Shmoocon的简短演示...

HardeningMeter是一种开源的Python工具，旨在全面评估二进制文件和系统的安全性。它的强大功能包括通过检查各种二进制剥削保护机制的检查，包括堆栈金丝雀，relro，随机化（ASLR，pic，pie），无exec stack，fortify，fortify，asan，nx...

## title: Statamic 4.7.0-文件包含 ##作者: nu11secur1ty ## date: 07.13.2023 ## Vendor: ## Software: ##参考: ## Description: 静态4.7.0遭受文件包含- 文件上传漏洞。 攻击者可以上传恶意的HTML文件，并可以共享 使用受感染的HTML文件的恶意URL...

What is MasterParser ? MasterParser是一种强大的数字取证和事件响应工具，精心制作，用于分析VAR/LOG...

利用标题: BlackCat CMS V1.4-存储的XSS Application: BlackCat CMS 版本: V1.4 BUGS:存储的XSS Technology: php 供应商URL: https://blackcat-cms.org/ 软件link: 发现的日期: 13.07.2023 作者:MirabbasAğalarov 在: Linux上测试 2。技术细节POC...

＃利用标题: ABB Flowx v4.00-敏感信息的暴露 ＃日期: 2023-03-31 ＃利用作者:保罗马云惹不起马云史密斯 ＃供应商homepage3360 ＃版本: ABB Flow-X v4.00之前的所有版本 ＃在: Kali Linux上测试 ＃CVE: CVE-2023-1258 ＃！/usr/bin/python 导入系统 导入...