Quan

WEB安全 内网安全 终端对抗 威胁情报 搜索内容
WEB安全
FCKEditort 2.4.3 文件上传漏洞EXP
不知道是不是0day,反正先发出来吧。工具很好,存在一个目录列表,不停地尝试网站路径
点击下载
https://www.redteam.wang/
内网渗透
RDPassSpray
RDP密码喷洒工具,使用RDP执行密码喷射的Python3工具,该工具的特点是:不会留下源ip
点击下载
https://www.redteam.wang/
WEB安全
Vue渗透示例
这种前后端分离的站确实是打得少,这里备份一个文章,简单的讲解了一下Vue下的渗透测试
https://mp.weixin.qq.com/s?__biz=MzI5NDg0ODkwMQ==&mid=2247485631&idx=1&sn=c18ffd232169057738ddf016552ccb4a
内网渗透
VcenterKit
很牛逼的一款工具,可以说非常无敌,集成了很多的漏洞利用,能比较方便快速的Getshell并且集成了后利用的相关操作,比较Nice
这里备份一份,防止作者删除 点击下载
https://github.com/W01fh4cker/VcenterKit
内网渗透
各种解密工具合集
这篇文章不完全的总结了很多解密用的小工具,非常Nice.当然,对于每一个可以解密的东西,还有很多细节值得学习。
https://mp.weixin.qq.com/s/KxoacjeXEAvmEyZE9byOhg