- 博客(2)
- 收藏
- 关注
RSS订阅原创 【漏洞复现】CVE-2024-4577|PHP CGI Windows平台远程代码执行漏洞
【漏洞复现】CVE-2024-4577|PHP CGI Windows平台远程代码执行漏洞
2024-06-09 22:36:55
1708
1
原创 【漏洞复现】CVE-2023-38831 WinRAR代码执行漏洞
WinRAR版本6.23之前存在可欺骗文件扩展名的漏洞,可利用该漏洞创建恶意RAR或ZIP存档,这些存档中显示看似无害的诱饵文件,例如 JPG (.jpg) 图像文件、文本文件 (.txt) 或 PDF文档 (.pdf)等文件,以及与文件同名的文件夹(包括文件扩展名),当用户打开这些文件时,将执行文件夹中的恶意脚本,导致在设备上安装恶意软件。
2023-08-28 19:36:47
356
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统
旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
在开始使用之前,请务必阅读并同意免责声明中的条款,否则请勿下载安装使用本系统。
1. 域名资产发现和整理
2. IP/IP 段资产整理
3. 端口扫描和服务识别
4. WEB 站点指纹识别
5. 资产分组管理和搜索
6. 任务策略配置
7. 计划任务和周期任务
8. Github 关键字监控
9. 域名/IP 资产监控
10. 站点变化监控
11. 文件泄漏等风险检测
12. nuclei PoC 调用
13.WebInfoHunter 调用和监控
2024-06-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人