漏洞 CVE-2021-44228 允许远程代码执行而无需对多个版本的 Apache Log4j2 (Log4Shell) 进行 Log4j 的背景阿里云安全团队公开披露了一个严重漏洞（CVE-2021-44228），允许针对多个版本的 Apache Log4j2（Log4Shell）执行未经身份验证的远程代码。攻击者可以通过任... 2023-3-1 10:19:23 | 阅读: 41 | 收藏 | Ots安全 userprofile 脚本 powershell 攻击 漏洞

针对 CVE-2022–25765 的漏洞利用 (pdfkit) - 命令注入 漏洞利用说明ruby gempdfkit通常用于将网站或 HTML 转换为 PDF 文档。可以向该软件的易受攻击版本 (< 0.8.7.2) 传递一个包含将要执行的命令的特制 URL。此漏洞利用生成可... 2023-3-1 10:19:20 | 阅读: 28 | 收藏 | Ots安全 pdfkit 25765 python3 payload snyk

CVE-2023-24998：Apache Commons FileUpload 和 Tomcat DoS 漏洞 由于存在可被拒绝服务 (DoS) 攻击利用的漏洞，Apache Commons 和 Tomcat 开发人员敦促用户更新文件上传库。Apache Tomcat 背后的团队 指出，提供 Jakarta S... 2023-2-27 14:48:49 | 阅读: 28 | 收藏 | Ots安全 fileupload 攻击 漏洞 攻击者

Goanywhere 中未经身份验证的 RCE 介绍CVE-2023-0669 是一个导致在系统中执行代码 (RCE) 的不安全反序列化漏洞，已在 GoAnywhere MFT 版本中被发现，该版本用作安全7.1.1文件传输解决方案以安全地执行自动... 2023-2-27 14:48:43 | 阅读: 28 | 收藏 | Ots安全 加密 keyconfig 安全 0669

joomla CVE-2023-23752 扫描器的简单程序 joomla CVE-2023-23752 扫描器的简单程序，这是一个简单的 Ruby 脚本，用于检查目标列表是否容易受到 CVE-2023-23752 的攻击，CVE-2023-23752 是 We... 2023-2-25 13:28:35 | 阅读: 28 | 收藏 | Ots安全 23752 脚本 攻击 安全 gem

Weblogic Console远程代码执行漏洞-综合利用工具 CVE-2020-14882_ALL综合利用工具，支持命令回显检测、批量命令回显、外置xml无回显命令执行等功能。需要模块：requests、http.client（工具仅用于授权的安全测试，请勿用于... 2023-2-25 13:28:27 | 阅读: 35 | 收藏 | Ots安全 beans 14882 python3 模块

蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用 蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用最近做攻防演练发现了很多内网穿透的工具，其中最多的就是nps，红队老哥好像还挺喜欢这个的，真的是多，每天导出... 2023-2-25 13:28:22 | 阅读: 38 | 收藏 | Ots安全 nps github weishen250 burp 伪造

Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE) CVE-2023-21839未经授权许可使用本项目攻击或测试目标是非法的，本程序应仅用于授权的安全测试与研究目的介绍Weblogic CVE-2023-21839 RCE（1）无需任何 Java 依赖... 2023-2-25 13:28:17 | 阅读: 43 | 收藏 | Ots安全 21839 weblogic cmdgo 7001 iiop

使用 CVE-2022-39952 将 Behinder_webshel​​l 写入目标 使用 CVE-2022-39952 将 Behinder_webshell 写入目标文件地址：https://xx.xx.xx.xx:8443/shell.jsp密码：rebeyond使用版本：Beh... 2023-2-22 14:21:42 | 阅读: 20 | 收藏 | Ots安全 39952 behinder github 脚本 horizon3ai

Joomla (CVE-2023-23752) - 请求参数突破 Rest API CVE-2023-23752 核模板Joomla (CVE-2023-23752) - 请求参数突破 Rest API受影响的版本Joomla大致有3个路由入口，分别是根目录下的index.php（用... 2023-2-22 14:21:38 | 阅读: 14 | 收藏 | Ots安全 idv1 contacts overrides menus banners

Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 检测漏洞清单CVE-2017-12615 PUT文件上传漏洞 tomcat-pass-getshell 弱认证部署war包 弱口令爆破 CVE-2020-1938 Tomcat 文件读取/包含使用方式... 2023-2-22 14:21:35 | 阅读: 58 | 收藏 | Ots安全 漏洞 代理 python 12615

免杀捆绑器，过主流杀软。A Bundler bypass anti-virus 免杀捆绑器，过国内主流杀软。A Bundler bypass anti-virus请勿使用于任何非法用途，由此产生的后果自行承担。思路借鉴了该文章，然后做了一些小改动，如取消了自删除功能，可以进行多次... 2023-2-22 14:21:31 | 阅读: 34 | 收藏 | Ots安全 捆绑 上线 免杀 bundler pptx

Super-PortScan端口扫描器 https://github.com/qianxiao996/Super-PortScan此公众号不会引入特别麻烦的方式来获取POC、工具等，例如：发送信息到公众号或者知识星球此类方式在我的公众号上不... 2023-2-18 12:27:14 | 阅读: 23 | 收藏 | Ots安全 github qianxiao996 portscan 信息

BrowserGhost抓取浏览器密码的工具 介绍：这是一个抓取浏览器密码的工具，后续会添加更多功能当前已经完成的功能：实现system抓机器上其他用户的浏览器密码(方便横向移动时快速凭据采集)用.net2 实现可兼容大部分windows，并去掉... 2023-2-18 12:27:9 | 阅读: 13 | 收藏 | Ots安全 github chrome 浏览器 a000 tmp6b9f

D-Link N300 WI-FI 路由器 DIR-605L v2.13B01 通过网页参数包含堆栈溢出 产品供应商：D-Link ( https://www.dlink.com/ )报告人：HIT-IDS ChunkL Team xsz产品：D-Link DIR-605L受影响固件版本：2.13B01... 2023-2-18 12:27:5 | 阅读: 47 | 收藏 | Ots安全 605l webpage 固件

CVE-2023-23924 通过 `phar` URL 包装器在 PHP < 8 上反序列化任意对象 Dompdf 是一个 HTML 到 PDF 的转换器。<image>通过传递带有大写字母的标签，可以在 SVG 解析时绕过 dompdf 2.0.1 上的 URI 验证。这可能会导致通过pharURL... 2023-2-11 14:43:34 | 阅读: 73 | 收藏 | Ots安全 dompdf php github 漏洞 攻击

CVE-2023-0315 <2.0.8 GitHub 存储库 froxlor/froxlor 中的命令注入 参考：POC：https://github.com/mhaskar/CVE-2023-0315具体分析：https://shells.systems/froxlor-v2-0-6-remote-com... 2023-2-11 14:43:28 | 阅读: 31 | 收藏 | Ots安全 0315 froxlor remote github mhaskar

Android逆向工程和自动化框架 lamda 是一个用于逆向及自动化的辅助框架，它设计为减少安全分析以及应用测试人员的时间及琐碎问题，以编程化的接口替代大量手动操作。为了让你大概了解它的用处：你是否会在手机上安装各类代理、插件或者点来... 2023-2-10 09:7:24 | 阅读: 26 | 收藏 | Ots安全 lamda 远程 代理 自动化 流量

AttifyOS v3.0物联网 (IoT) 设备的安全评估和渗透测试集成工具系统 AttifyOS 是一个发行版，旨在帮助您执行物联网 (IoT) 设备的安全评估和渗透测试。通过提供预配置的环境并加载所有必要的工具，它可以为您节省大量时间。新版本基于 Ubuntu 18.04 64... 2023-2-10 09:7:20 | 阅读: 17 | 收藏 | Ots安全 analysis painthackrf firmware fmk

一款API水平越权漏洞检测工具 概述通过替换认证信息后重放请求，并对比数据包结果，判断接口是否存在越权漏洞详细介绍：水平越权挖掘技巧与自动化越权漏洞检测特点支持HTTPS自动过滤图片/js/css/html页面等静态内容多线程检测，... 2023-2-9 09:30:56 | 阅读: 26 | 收藏 | Ots安全 账号 漏洞 证书 信息 python3