漏洞 Archives | 🔰雨苁ℒ🔰

Apache Flink目录遍历漏洞批量检测工具 CVE-2020-17519

2021年1月8日雨苁渗透测试, 漏洞, 漏洞扫描器, 黑客工具, 黑客技术

Apache Flink目录遍历漏洞批量检测工具 CVE-2020-17519,攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件,CVE-2020-17519 payload

Viper图形化红队攻击工具杀软绕过内网隧道权限提升

2021年1月5日雨苁技能树, 渗透测试, 漏洞, 漏洞扫描器, 黑客工具, 黑客技术

Viper图形化红队攻击工具杀软绕过内网隧道权限提升,VIPER集成杀软绕过,内网隧道,文件管理,命令行等基础功能,VIPER当前已集成55个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类.

Fawkes使用Google搜索引擎搜索易受SQL注入攻击目标的工具

2021年1月4日雨苁技能树, 漏洞, 黑客工具, 黑客技术

Fawkes使用Google搜索引擎搜索易受SQL注入攻击目标的工具,python3所写,采用随机49个user agents,使用示例python3 fawkes.py –query ‘noticias.php?id=10’ –timeout 3 –verbose

WinPwn-windows自动化域渗透测试工具

2021年1月4日雨苁渗透测试, 漏洞, 黑客工具, 黑客技术

WinPwn-windows自动化域渗透测试工具,为了自动化尽可能多的内部渗透测试流程（侦察和攻击）,并且出于代理的原因,我编写了具有自动代理识别和集成功能的脚本,该脚本主要基于其他著名的大型进攻性安全性Powershell项目

Google公开了补丁欠佳的Windows 0day漏洞CVE-2020-17008

2020年12月25日雨苁个人隐私保护, 漏洞, 黑客技术, 黑客新闻

Google公开了补丁欠佳的Windows 0day漏洞CVE-2020-17008,谷歌的零项目团队已经公开了Windows后台打印程序API中补丁不正确的零日安全漏洞的详细信息，不良参与者可能会利用该漏洞执行任意代码,微软未能在9月24日进行负责任的披露后90天内修补此修补程序，此漏洞的详细信息已公开披露