Ubuntu快速安装MSF的命令
1、这个官方安装脚本,我们只需要运行一下就行了 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb >...
cobalt strike后门windows下开机自启动
简介后门利用持久化是内外渗透一项基本功,平常程序主要通过系统服务、注册表、开始菜单启动等三种方式实现程序自启,后门也是如此。 首先使用cobalt strike生成木马程序,这里就不再介绍了,如...
Penetration Suite Toolkit 渗透测试工具箱 v5.0
软件及工具介绍: Windows App: WSL2 Kali Linux 2024.1 Windows Terminal TranslucentTB 渗透测试: 常用的Python、C#、Java等 工具均配有 start.bat 或 start.vbs 快捷启动方式 [+] 人工智...
漏洞复现 – Nacos 身份认证绕过
Nacos 身份认证绕过 由于 secret.key 值为默认 ### The default token(Base64 String): nacos.core.auth.default.token.secret.key=SecretKey012345678901234567890123456789012345678901234567...
Cloudflare Radar Scan 网站框架技术在线检测工具
Cloudflare Radar Scan简介 为了更好地了解世界各地的互联网使用情况,可以借助Cloudflare 的 URL 扫描器调查域、IP、URL 或 ASN 的详细信息。 截图 网站使用了哪些技术(php、mysql、nginx、wo...
记一次较为详细的某CMS代码审计
常见的目录结构,简单了解一下其作用 admin 后台管理目录 css CSS样式表目录 data 系统处理数据相关目录 install 网页安装目录 images 系统图片存放目录 template 模板 system 管理目录 代码审...
WEB 漏洞-Oracle,MongoDB 等注入
一.常见数据库 Access,Mysql,mssql,mongoDB,postgresql,sqlite,oracle,sybase 等 二.简要学习各种数据库的注入特点 (1)access表名———— 列名—————————— 数据注: access ...
