渗透测试阶段信息收集完成后,需根据所收集的信息,扫描目标站点可能存在的漏洞,包括SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,然后通过这些已知的漏洞,寻找目标站点存在攻击的...
Cheetah V1.31 (更新接近接近两百个poc和exp以及一百个个渗透辅助脚本)
Cheetah V1.31这次更新主要是增加了一些功能的支持。增加了全局数组的导入,增加了一些细节功能,不列举了目前已经含有250个脚本了,当前含有的内容:__ __ __ / / / / | __ ...
Cobalt Strike–使用hanzolnjection的免杀
使用hanzolnjection的免杀一、介绍:Hanzoinjection介绍对于免杀,我们也可以使用cs生成一个二进制格式的payload,也就是raw格式,运行时我们需要借助hanzolnjec...
SQLMAP详细参数详解
option 选项1:h 列出基础帮助信息并退出2:-hh 列出标准帮助信息并退出3:–version 列出应用版本号并退出(-h-hh用于查询基本帮助信息和全量帮助信息,基本帮助信息列举常用几个语句...
WatchBird: 专为AWD而生的新一代纯PHP防火墙
Watchbird是一个专门为AWD而生的PHP防火墙,采用纯PHP+JS+CSS编写而成,单文件设计模式,无任何外部依赖,其特点有将原始请求包拼凑出来而实现的内网转发,基于putenv和ld_pre...
Pytm:一款Python风格的威胁建模框架
Pytm是一款Python风格的威胁建模框架,它可以帮助我们以Python语言风格的形式并使用pytm框架中的元素和属性来定义你的系统。根据我们的定义参数,pytm可以针对你的系统生成数据流图(DFD...
新版newbugku-web5-injection Writeup
打开网页,看到一个留言板 不知道为什么,看到flag这个字眼就特别兴奋。。。。。于是点进去看看 看到URL地址可能存在SQL注入: http://47.95.208.167:10005/?mod=re...