向日葵&钉钉 RCE漏洞Exp爆出
0# 前言 今天,向日葵和钉钉的RCE漏洞被爆出(漏洞真实存在,但目前最新版漏洞都已经修复) 这也第一时间引起团队成员的关注,并在第一时间找到对应软件版本复现了漏洞 注:本文仅作技术交流,如果发生直接或者间接的事故,本团队概不负责 1# 向日葵RCE漏洞 CNVD编号:CNVD-2022-10270 漏洞影响版本:SunloginClie...
标签关键词
关于 工具 的文章共有13条
Cobalt Strike 4.5来啦~
1#简介 Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。 钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。 Cobalt Strike 主要用于团队作战,可谓是团队渗透神器,能让多个攻击者同时...
Cobalt Strike 4.5出来了!后门自测!
1#前言 来了!!!大家都想争先尝鲜的Cobalt Strike 4.5出来了! 文件来源于国外冲突论坛,请自测后门!本团队不承担相应后果! https://raidforums.com/Thread-CobaltStrike4-5-jar-zer0daylab-are-rippers-this-may-be-fake-release?highli...
Apache Log4j 远程RCE高危漏洞
1#漏洞简介 Apache Log4j 是 Apache 的一个开源项目,Apache Log4j2是一个基于Java的日志记录工具。 该工具重写了Log4j框架,并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。该日志框架被大量用于业务系统开发,用来记...
CobaltStrike4.0汉化破解修复版
1#简介 Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。 钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。 Cobalt Strike 主要用于团队作战,可谓是团队渗透神器,能让多个攻击者同时...
DevSidecar-给开发者的边车辅助工具
1#简介 开发者边车,命名取自service-mesh的service-sidecar,意为为开发者打辅助的边车工具 通过本地代理的方式将https请求代理到一些国内的加速通道上 有人向我要关于Github的相关加速工具,这个工具在安全圈的知名度比较低,我这里就推一下这一款利器,非常好用哦~ 该软件有以下特性 1、DNS优选(解决国内dns污染...
Zenamp扫描工具:开源网络发现工具
1#Nmap简介 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。官网为:www.nmap.org...
Immunity Canvas 7.26工具包存在RCE漏洞
0#事件 最近,军工级“武器库”Immunity Canvas 7.26 泄露事件闹得沸沸扬扬,导致该泄露的工具箱在圈子内疯狂的传播开来。 但很快就有大佬发现,该泄露的工具包存在RCE漏洞,已经证实! 当时笔者-我,看到朋友圈的消息,人都给看傻了了,,, 1#详细情况 漏洞点在d2sec_unssh.py的453行,把受控机传的东西不加过滤...
Goby-企业攻击面分析工具
1#简介 Goby是基于网络空间映射技术的下一代网络安全工具。它通过为目标网络建立全面的资产知识库来生成对网络安全事件和漏洞的紧急响应。 Goby提供较为全面的资产识别,预置了100,000多个规则识别引擎,可自动识别和分类硬件设备和软件业务系统,并全面分析网络中存在的业务系统。 Goby提供了最快的扫描体验,对目标的影响最小,并通过非常轻的传输快...
Burp Suite Pro 2020
1#简介 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 Burp Suite 包含了一系列burp 工具,这些工具之间有大量接口可以互相通信,之所以这样设计...
