goby — 1261个poc红队版-海底天上月

goby — 1261个poc红队版

Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速地从一个验证入口点,...
海底天上月的头像-海底天上月钻石会员海底天上月2年前
11554118
目录扫描新姿势,躺着挖src-海底天上月

目录扫描新姿势,躺着挖src

灵感近来做渗透给网站扫描目录的时候突然来了个灵感,目录扫描作为渗透的必备流程,常常能发现许多意想不到的惊喜,但是我们扫描目录常常也比较局限,扫描的目录也比较表面,那怎么能更全面的进...
Xray1.9.11-windows/linux/darwin高级破解版-海底天上月

Xray1.9.11-windows/linux/darwin高级破解版

象征性的收费是为了防止乱用乱采集。请理解!Xray介绍Xray是一款功能强大的安全评估工具,支持主动、被动多种扫描方式,支持常见web漏洞的自动化测试,可以灵活定义POC,功能丰富,调用简单,支...
海底天上月的头像-海底天上月钻石会员海底天上月2年前
515408
漏洞复现:wordpress-xmlrpc.php漏洞攻击-海底天上月

漏洞复现:wordpress-xmlrpc.php漏洞攻击

今天打工赚窝囊费的时候,碰到一个wordpress,后台路径改了,无法找到后台,然后发现有wp-json和xmlrpc.php,准备用自己的博客测试一下。思路为利用wp-json查看用户名,然后利用xmlrpc.php进行暴...
海底天上月的头像-海底天上月钻石会员海底天上月2年前
0110711
2023年8月HVV漏洞情报-海底天上月

2023年8月HVV漏洞情报

360 天擎终端安全管理系统前台文件上传漏洞(XVE-2023-24865).txt泛微 ShowDocsImagesql注入漏洞.txt泛微E-Office9文件上传漏洞 CVE-2023-2648 POC.pdfMetabase validate 远程命令执行漏洞CVE-...
海底天上月的头像-海底天上月钻石会员海底天上月2年前
0110312
Acunetix-v24.10.241106172-Windows破解安装稳定使用教程-海底天上月

Acunetix-v24.10.241106172-Windows破解安装稳定使用教程

象征性的收费是为了防止乱用乱采集。请理解!Awvs更新日志:15.2.221208162新的安全检查更新了 WordPress 插件漏洞扫描。添加了 AjaxPro.NET 专业反序列化 RCE ( CVE-2021-23758 )漏洞检查。改...
海底天上月的头像-海底天上月钻石会员海底天上月2年前
310996
地级市HVV | 未授权访问合集-海底天上月

地级市HVV | 未授权访问合集

0x00 前言上周参加了某地级市HVV,忙的没时间发文章。本文对HVV过程中出现的未授权或者通过特殊手段绕过的一些未授权案例进行分享。0x01 案例一某事业单位接口泄露发现过程在js中发现与登录界面...
海底天上月的头像-海底天上月钻石会员海底天上月2年前
17476
V免签二开易支付版源码+PC端监控(本站自用此功能可稳定运行)-海底天上月

V免签二开易支付版源码+PC端监控(本站自用此功能可稳定运行)

V免签二开易支付版,程序自带易支付接口都可以对接。个人免签收款最佳方案,稳定不掉线,秒回调。V免签二开易支付版源码介绍对接方式:易支付(程序自带易支付接口都可以对接)里面有自带SDK文...
海底天上月的头像-海底天上月钻石会员海底天上月2年前
062613
DudeSuite Web Security Tools 渗透测试工具 - 少量邀请码发放~-海底天上月

DudeSuite Web Security Tools 渗透测试工具 – 少量邀请码发放~

0x01 工具介绍        DudeSuite(Dude Suite Web Security Tools)是一款轻量化集成化的Web渗透测试工具集程序,程序包含了多种常见的渗透测试场景适用的功能:重放及爆破、漏洞验证、端口...
海底天上月的头像-海底天上月钻石会员海底天上月10天前
7946920
WPS国际汉化版-海底天上月

WPS国际汉化版

WPS国际版:一场“极简主义”的惊艳提到WPS,你可能立刻联想到一个功能强大却稍显复杂的办公软件。然而,海外版的WPS却给人一种焕然一新的体验:简洁的界面、专注核心功能、无广告的操作体验。...
海底天上月的头像-海底天上月钻石会员海底天上月5个月前
3745015