在 Burpsuite 上模糊测试 WebSocket 消息
大家好,在本文中,我将解释如何使用 Burpsuite 模糊 WebSocket 消息。我将尝试更清楚地详细解释所有事情。 本文将涵盖: ? WebSocket 简介 ⚙️ DVWS 实验室设置 ? Ws-Harness 脚本 ⚙️ 使用 ...
websocket-turbo-intruder模糊渗透测试
WebSocket Turbo 入侵者 https://github.com/xsxtw/websocket-turbo-intruder 使用自定义 Python 代码扩展模糊 WebSocket 消息 用法 右键单击 WebSockets 消息并转到Extensions > WebSocket Tur...
WebCrack:网站后台弱口令批量检测工具
https://github.com/xsxtw/web_pwd_common_crack在此基础上增加了很多拓展功能使其更加强大 1 前言 在做安全测试的时候,随着资产的增多,经常会遇到需要快速检测大量网站后台弱口令的问题。 然...
Socinator Dominator Enterprise v1.0.0.164 完全激活
Socinator Dominator Enterprise 免费下载 为什么选择 Socinator Dominator Enterprise? 在线网络 毫无疑问,基于网络的生活能够接触到世界各地的大量个人。作为一名社交媒体营销人员,您难道...
WhatDROID Pro v2.37 完全激活
什么DROID Pro完全激活 WhatsApp 营销 准备好将客户数量增加 10 倍了吗?这一强大的升级使您的 WhatDroid 盈利能力提高 10 倍 什么是WhatDroid Pro? WhatDroid 是 Whatsapp 的突破性自动...
Telegram Sender Pro v8.8.9.1 完全激活
Telegram Sender Pro 完全激活 https://www.dr-farfar.com/telegram-sender-pro/ 免费软件可 直接从您的 PC发送批量 Telegram 消息最佳 Telegram 营销和发件人工具 Telegram Sender ...
x86架构MS-17010漏洞的多种利用方法复现
前言 此次共涉及5个不同版本的x86架构的主机: Windows 7 家庭高级版6.1(7600)- -- 192.168.50.165Windows 7 家庭高级版6.1(7601)- -- 192.168.50.38Windows 7 企业版6.1(7600)--- 192.168.50.1...
金山wps恶意文件执行复现,附poc
0x01 漏洞描述 WPS Office for windows的内置浏览界存在逻辑漏洞,攻击者可以利用该漏洞专门构造出恶意文档,受害者打开该文档并点击文档中的URL链接或包舍了超级链接的图片时,存在漏洞...
Atlassian Confluence 远程代码执行/CVE-2022-26134复现,附EXP
0x01 漏洞描述 近日,Atlassian官方发布了Confluence Server和Data Center OGNL 注入漏洞(CVE-2022-26134)的安全公告。该漏洞的CVSS评分为10分,目前漏洞细节与PoC已被公开披露,且被检...
Laravel漏洞扫描
功能 Laravel 指纹 Laravel 泄漏.env Laravel 调试模式 Laravel 点火 CVE-2021-3129 交互模式 安装 克隆存储库和依赖项 git clone https://github.com/xsxtw/larasploit cd larasploit pip3 ins...
