黑客挖掘Outlook.com邮箱环境在iOS浏览器下的Stored XSS漏洞

大家好,今天共享的文件是关于Outlook.mail.live.com邮箱环境中存储的XSS漏洞(存储的XSS)。由于测试范围属于Microsoft漏洞赏金项目,因此它最终赢得了微软官方1000美元的奖励。作者的感觉是,...

  • 0
  • 0
  • 黑客
  • 发布于 2019-04-05 00:00
  • 阅读 ( 3192 )

破壳[Pockr]漏洞社区射击场新在线

射击场门户   社区介绍 [Pockr]漏洞社区是基于供应商授权的纯漏洞探索和共享平台。供应商授予测试和暴露漏洞的权利。安全研究人员通过公开报告了解挖掘的想法,以帮助制造商发现潜在的安...

  • 0
  • 0
  • 黑客
  • 发布于 2018-01-04 00:00
  • 阅读 ( 3189 )

Legion:黑客半自动渗透工具

今天推出的是一款名为Legion的开源软件,它易于使用且具有高度可扩展性。这是一个半自动网络渗透测试工具,可帮助研究人员发现,检测和利用目标信息系统中的安全漏洞。 特征 1.使用NMAP,whata...

  • 0
  • 0
  • 黑客
  • 发布于 2019-03-31 00:00
  • 阅读 ( 3172 )

黑客利用Osmedeus漏洞扫描工具批量获取漏洞

  • 0
  • 0
  • 黑客
  • 发布于 2019-06-09 00:00
  • 阅读 ( 3135 )

Tool-X:在AndroidUbuntu平台上安装Kali的各种小工具

Tool-X是一个用python编写的安装程序,用于安装kali linux黑客工具。在Tool-X的帮助下,您可以在根或非Root Android设备上安装黑客工具。 Tool-X为termux app和GNURoot Debian终端提供了近251种...

  • 0
  • 0
  • 黑客
  • 发布于 2019-01-29 00:00
  • 阅读 ( 3111 )

数据库防火墙应具备哪些能力?

互联网时代,由数据库引发的安全事件越来越多,数据库防火墙作为保护数据库安全必不可少的防御工事,也越来越受到企业关注。 那么数据库防火墙究竟应该具备哪些能力,才能为企业数据资产筑起坚不可摧的安全防线?美创科技作为数据防火...

  • 0
  • 0
  • 黑客
  • 发布于 2019-07-08 08:00
  • 阅读 ( 3084 )

Android渗透测试工具包Bugtroid Pro中文版

Failure when receiving data from the peer

  • 0
  • 0
  • 黑客
  • 发布于 2017-12-19 08:00
  • 阅读 ( 3040 )

Patator - 一种爆破工具

Failure when receiving data from the peer

  • 0
  • 0
  • 黑客
  • 发布于 2018-01-10 00:00
  • 阅读 ( 3036 )

Kali2018.2

首先,更新 #Ali Cloud Debhttp://mirrors.aliyun.com/kali kali-rolling主要非自由贡献者 Deb-srchttp://mirrors.aliyun.com/kali kali-rolling主要非自由贡献者 #中科大 Debhttp://mirrors.u...

  • 0
  • 0
  • 黑客
  • 发布于 2019-06-28 17:45
  • 阅读 ( 3006 )

防止服务器受ASP木马困扰小方法

如果您的服务器正在受ASP木马的困扰,那么希望这篇文章能帮您解决您所面临的问题。目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。 一、使用FileSystemObject组件 FileSystemObject可以对文件进行常规操作 可以通过修改注册表,...

  • 0
  • 0
  • 黑客
  • 发布于 2019-07-08 08:00
  • 阅读 ( 2957 )

Xiaomi Fan网站目录批量爬虫工具

小米范网站批量爬虫工具是一种快速爬行大量网站的工具。已爬网的URL可以进一步调用wvs,sqlmap,brutexss和其他工具进行检测。 如何使用该工具: 1.单击“新建任务”,然后输入要检测的URL。 2.设...

  • 0
  • 0
  • 黑客
  • 发布于 2017-12-26 08:00
  • 阅读 ( 2914 )

Ait Web Bug扫描工具漏洞扫描程序

从对等方接收数据时失败

  • 0
  • 0
  • 黑客
  • 发布于 2017-10-21 08:00
  • 阅读 ( 2914 )

强大的移动安全“刀” - Santoku

评论:如果Web安全爱好者的基本工具是Kali Linux,则Santoku是“Kali”的移动安全版本。 Santoku是一个开源平台,致力于移动取证,恶意软件分析和应用程序安全测试。它集成了大量常用的移动安全工...

  • 0
  • 0
  • 黑客
  • 发布于 2018-04-18 00:00
  • 阅读 ( 2908 )

K8_ intranet渗透JSP webSehll连接工具

简介:      Intranet JSP webSehll连接工具,没有技术内容。有空的时候添加其他脚本。    只将内部机器webshell连接到遥控器cmd或菜刀cmd才能执行命令。 &n...

  • 0
  • 0
  • 黑客
  • 发布于 2017-12-12 08:00
  • 阅读 ( 2902 )

黑客利用HR业务网站逻辑漏洞,挖掘以及POC编写漏洞软件

前言 Hello Buffer,我们很久没见面了。我看到了小芬的感觉。 “春风吹过湖面,秋天的雨水渗透到了九寨沟。”今天,我带给大家的“干货”是一个逻辑漏洞挖掘案例,并使用Python3编写漏洞POC

  • 0
  • 0
  • 黑客
  • 发布于 2019-06-10 00:00
  • 阅读 ( 2888 )

IP LAN工具箱(* PRO *)v8.0.0高级破解版

“IP工具”是一种功能强大且便捷的网络分析应用程序。 此应用程序包括最广泛的UTILITS,您可以在Windows和Linux上找到它们。一切都获得IP地址或网站信息 - 现在在您的设备中是必要的。 一个简...

  • 0
  • 0
  • 黑客
  • 发布于 2018-04-30 00:00
  • 阅读 ( 2885 )

Magescan - Magento扫描仪(商场系统)

工具介绍 Magento是一个全球使用的商城系统,用于评估magento网站的安全性。 说明 Git clonehttps://github.com/steverobbins/magescan magescan cd magescan curl -sShttps://getcomposer.org...

  • 0
  • 0
  • 黑客
  • 发布于 2018-08-04 00:00
  • 阅读 ( 2841 )

Cmscan基于fofa搜索规则指纹识别工具

  GitHub下载地址:https://github.com/cuijianxiong/cmscan

  • 0
  • 0
  • 黑客
  • 发布于 2017-11-22 08:00
  • 阅读 ( 2822 )

利用PPPOE认证获取路由器中宽带账号密码

前言 当我回到家时,我买了一个杆式路由器来取代我家里的旧阿里路由器。我想进入后台并查看宽带帐户密码。什么是后台密码? 我沉浸在冥想中。家中的路由器通常是pppoe拨号。路由器通过LCP与pppo...

  • 0
  • 0
  • 黑客
  • 发布于 2018-03-24 00:00
  • 阅读 ( 2735 )

黑客利用压缩软件winRAR爆出严重漏洞,可完全控制电脑!【附解决方案】

2月21日晚间消息,Windows 平台著名的压缩软件“WinRAR” 被国外安全研究团队Check Point爆出严重威胁用户的安全漏洞,将有超过 5 亿的用户受到该漏洞影响。安全专家验证,该漏洞不…

  • 0
  • 0
  • 黑客
  • 发布于 2019-02-22 08:00
  • 阅读 ( 2697 )