C2工具vshell最新4.9.3版下载(带永久license) vshell 是一款安全对抗模拟、红队工具。提供隧道代理和隐蔽通道,模拟长期潜伏攻击者的策略和技术。vshell 为您提供隧道代理和隐蔽通道,以模拟网络中的持久化攻击行为。支持多种协议、高兼容性、及强大的协作能力,帮助蓝队更好的评估安全设备水平,提高应急响应能力。
awvs Acunetix-v24.9.241015145 win/linux版本 来源于pwn3频道,安全性未知,请在虚拟环境使用win版本附带了一键xxx,请默认未知安装后运行一键xxx即可手动教程请自行百度或查看压缩包内txt。
MD-NEXT 2.0 (Windows) - 移动取证软件 MD-NEXT – 移动取证软件适用于智能手机、功能手机、无人机、智能电视、可穿戴设备、物联网设备、USIM 卡、SD 存储卡、JTAG 板和 Chip-off 存储器的移动取证软件MD-NEXT 是一款用于从各种移动和数字设备中提取数据的取证软件 (sysin)。它支持 Android、iOS、Windows 操作系统、Tizen 操作系统和其他移动操作系统的物理和逻辑提取方法。
泛微 e-cology v10 远程代码执行漏洞 泛微新一代数字化运营构建平台E10(e-cology10、eteams10),是基于原eteams平台之上全新研发,同时融合了原E9产品的所有功能,最终研发出全新平台。
LiveBOS-UploadImage.do-任意文件上传漏洞 LiveBOS灵动业务架构平台,是面向对象的业务支撑平台与建模工具。在LiveBos的UploadImage.do接口中,发现了一处任意文件上传漏洞,攻击者可利用该漏洞上传任意文件。
当大黑客不得不用的临时匿名邮箱 棉花糖匿名邮箱(支持x64/x86/Arm):一个无限使用匿名邮箱的工具,多达十个不同后缀域名,支持自定义邮箱前缀,一次获取,十个后缀全部通用。2.使用方法一、随机邮箱点击“随机获取邮箱”,即可自动获得一个可用邮箱,选中复制即可开始收信,每十秒自动检测最新邮件,也可以获取此前缀历史邮件(不知道啥时候重置),效果如图:再次点击”获取随机邮箱“即可更换一个随机邮箱,原邮箱不再接收邮件。二、自定义前缀。
百易云资产管理运营系统 comfileup.php 文件上传致RCE 百易云是一家专注于物业不动产领域数字化系统研发及应用的国家高新技术企业。主营业务有“智慧物管”、“智慧资管”,拥有自主研发技术及产品的数字物业厂商,总部研发位于长沙,目前业务已经成功拓展至深圳、上海、广州等一线城市,为客户提供在线化、数字化、智能化“三化合一”的专业化服务。
1Panel面板最新前台RCE漏洞(CVE-2024-39911) 1Panel 是新一代的 Linux 服务器运维管理面板,用户可以通过 Web 图形界面轻松管理 Linux 服务器,实现主机监控、文件管理、数据库管理、容器管理等功能。网站监控功能影响 == 1panel/openresty:1.21.4.3-3-1-focal WAF功能影响
Brute Ratel C4红队框架 远控工具BRC4 1.4.5版本分享——附简单使用教程 本文提供的BRC4 1.4.5由41group泄露,棉花糖未参与制作,使用此工具需遵守法律法规,一切后果由使用者本人承担。
0day千月影视APP存在任意文件上传漏洞【附poc】 千月影视这是一款追剧软件,有超多的电视剧和电影资源,每天还会更新最新的影片,用户可以在软件上快速的找到自己喜欢的影片进行观看,可以在线播放。文件上传漏洞是指当一个应用程序允许用户上传文件到服务器时,由于缺乏足够的安全措施,攻击者能够上传包含恶意代码的文件,进而执行未授权的操作或获取对系统的控制权。这种漏洞特别危险,因为它可以直接导致服务器被完全接管。
nessus的安装以及windows一键更新插件(带详细步骤) 由于近半年没有做nessus插件更新,很多师傅都来问有没有最新的插件,我每次都回答百度就有教程,自己手动一下就可以了,但很多师傅就是喜欢有一键的,以往的插件更新都需要等我或者其他公众号去更新,很麻烦,而且有滞后性,所以今天特别发布windows一键更新插件程序。
Invicti最新版v24.6.0-windows版本 Invicti 是一种自动化但完全可配置的 Web 应用程序安全扫描程序,使您能够扫描网站、Web 应用程序和 Web 服务,并识别安全漏洞。Invicti 可以扫描所有类型的 Web 应用程序,无论其构建平台或语言。
关注
