- 博客(1)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 Nexus Repository Manager 3 远程命令执行漏洞环境搭建及复现(CVE-2019-7238)
简介Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。影响范围Nexus Repository Manager OSS/Pro 3.6.2 版本到 3.14.0 版...
2019-07-17 17:27:47
3146
AppScan9.0.3.7漏洞扫描工具
由于上传存在限制,下载后解压可以看到下载链接,然后按照下面步骤安装即可
第一步:下载解压文件,支持AppScan_Std_9.0.3.7_Eval_Win .exe双击安装
第二步:安装完成以后安装9.0.3.7_iFix003-Update更新包
第三步:安装完更新包打开您的破解补丁文件夹,将里面的LicenseProvider.dll和AppScanSDK.dll复制到安装路径下替换源文件
2019-07-29
渗透测试之目录扫描
DirBuster-1.0-RC1主要用于渗透测试必备工具之一,主要网站目录扫描,信息收集,支持php,asp、jsp、aspx、以及Java等信息收集,通过扫描的结果进一步利用,发现站点漏洞,有利于下一步测试。
2019-03-18
Layer 子域名挖掘机4.2批量版
降级.NET版本至4.0;增加获取web服务器信息的功能,如果在渗透过程中,担心软件自动访问web服务器会记录到web日志,可以关闭获取WEB服务器信息功能;增加线程控制。
2018-12-03
基于web个性化电影推荐系统
基于web端的个性化电影推荐系统设计与实现(源代码),采用Apache+Php+MySql框架,通过协同过滤算法对数据集进行训练,最终得到的结果存储到数据库中,web页面调用进行展示。
2018-11-25
X-Scan扫描工具
最新版Xscan漏洞扫描工具,扫描内容包括远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等,提供了图形界面和命令行两种操作方式
2018-11-22
Struts2远程命令执行验证工具
Struts2漏洞检查工具,可快速检测struts命令执行漏洞,支持批量导入验证,存在可利用的漏洞后,可远程执行命令及文件上传等操作。方便管理人员了解其危害。
2018-11-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人