Quan

WEB安全 内网安全 终端对抗 威胁情报 搜索内容
WEB安全
SQLMAP加强版:MSSQL注入,一键Getshell
这个工具看着挺牛逼的,因为他加强了SQLMAP对于MSSQL注入的相关操作。原有的--os-shell 依赖于xp_cmdshell,但现在用这个可以直接clr,非常牛逼
https://github.com/co01cat/SqlmapXPlus
WEB安全
热点漏洞追踪
感觉最近的漏洞还挺多,来追踪一下
runc 容器逃逸
runc 容器逃逸之控制Dockerfile的用法
Thymeleaf ssti 3.1.2 黑名单绕过
MinIO的几个漏洞利用 - 漏洞百出知识星球
confluence模板注入payload分析 - 漏洞百出知识星球
confluence模板注入分析 - 漏洞百出知识星球
Jenkins CLI 任意文件读取漏洞 - 漏洞百出知识星球
Gitlab任意用户密码重置分析
https://www.redteam.wang
WEB安全
API接口管理工具(目前内置微信公众号、微信小程序、企业微信)
当年的窘境在这个工具正好以后,化为乌有了
https://github.com/mrknow001/API-Explorer
WEB安全
MYSQL 盲注:巧用~绕过WAF
例如第一个字符是r 114,那么:
select * from student s where id=1 and 1=~113+ascii(substring(current_user,1,1))
而:
select * from student s where id=1 and 1=~114+ascii(substring(current_user,1,1))
不报错,并且之后>114的也不会报错,因此第一位就是114
https://t.zsxq.com/16yhp6LLv
WEB安全
批量探测接口状态的工具
唯一我看中的就是它能够为我打开浏览器看接口的返回情况,不需要我再去一个个到浏览器看返回的都是啥了
https://github.com/cikeroot/IDT