Quan

WEB安全

SQLMAP加强版：MSSQL注入，一键Getshell

这个工具看着挺牛逼的，因为他加强了SQLMAP对于MSSQL注入的相关操作。原有的--os-shell 依赖于xp_cmdshell，但现在用这个可以直接clr，非常牛逼

https://github.com/co01cat/SqlmapXPlus

WEB安全

热点漏洞追踪

感觉最近的漏洞还挺多，来追踪一下
runc 容器逃逸
runc 容器逃逸之控制Dockerfile的用法
Thymeleaf ssti 3.1.2 黑名单绕过
MinIO的几个漏洞利用 - 漏洞百出知识星球
confluence模板注入payload分析 - 漏洞百出知识星球
confluence模板注入分析 - 漏洞百出知识星球
Jenkins CLI 任意文件读取漏洞 - 漏洞百出知识星球
Gitlab任意用户密码重置分析

https://www.redteam.wang

WEB安全

API接口管理工具(目前内置微信公众号、微信小程序、企业微信)

当年的窘境在这个工具正好以后，化为乌有了

https://github.com/mrknow001/API-Explorer

WEB安全

MYSQL 盲注：巧用~绕过WAF

例如第一个字符是r 114，那么：
select * from student s where id=1 and 1=~113+ascii(substring(current_user,1,1))
而：
select * from student s where id=1 and 1=~114+ascii(substring(current_user,1,1))
不报错，并且之后>114的也不会报错，因此第一位就是114

https://t.zsxq.com/16yhp6LLv

WEB安全

批量探测接口状态的工具

唯一我看中的就是它能够为我打开浏览器看接口的返回情况，不需要我再去一个个到浏览器看返回的都是啥了

https://github.com/cikeroot/IDT