前言最近入坑了PHP代码审计，从网上下了几套CMS尝试着练习一下，不得不说现在还在更新的大多数CMS安全性还是不错的，动不动就是源代码加密，配置360、阿里云的过滤文件。。。还好折腾了一段时间后在一个CMS中发现了CSRF漏洞，也算是对这一阵子的学习有一个交代。场景复现我们看一下添加系统用户的后台处理代码public funct...

概述近日，白帽汇安全研究院发现Laravel曝光了一个SQL注入漏洞。Laravel在全球范围内有着众多用户。该框架在国外很受欢迎，国外用户量远大于国内。当然，国内也有大型企业使用该框架。此次曝出的SQL注入漏洞，并不是太通用，需要一定的条件。详情参考以下分析。官方博客的原文描述请见底部链接。分布情况目前FOFA系统最新数据显示全球范围内...

F-Scrack(服务弱口令检测脚本)功能一款python编写的轻量级弱口令检测脚本，目前支持以下服务：FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL。特点命令行、单文件，绿色方便各种情况下的使用。无需任何外库以及外部程序支持，所有协议均采用socket与内置库进...

Social Warfare是WordPress的一款流行社交分享插件，在WordPress站点上的安装量已达70000以上，该插件在WordPress社交分享类插件中也独占鳌头，用户可以利用该插件获得更多的社交分享，同时也可以利用该插件获得更多的网站流量。在2019年3月25日，国外安全研究人员在大量攻击数据中发现了一个WordPres...

       Splunk是一个日志、流量聚合分析工具，通常用于防御分析和基础设施管理。正日Github作者说的，虽然这些工具可以很好地发现安全事件及风险，但它们也会反过来被攻击者利用，攻陷splunk并渗透内网中，成为管理员的噩梦。使用方法：上传APP后，本地使用MSF监听，并...

快速获取一天linux服务器权限的方法之一0x1 什么是Redis    Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数据库。和Memcached类似，它支持存储的value 类型相对更多，包括 string(字符串)、list ( 链表)、 s...

Android，iOS和移动黑客易受攻击的iOS应用程序：Swift版https://github.com/prateek147/DVIA-v2代码评估OWASP依赖性检查https://github.com/jeremylong/DependencyCheck美洲狮扫描https://github.com/pumasecurity/pu...

本脚本提供详细，请勿用于非法用途！链接: 下载地址 提取码: 1pqs ...

 nmap (“Network Mapper”)是一个用于网络探测和安全审计的开源工具。它的设计目的是快速扫描大型网络，尽管它能很好地对付单个主机。nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机、主机提供的服务(应用程序名称和版本)、它们正在运行的操作系统(和操作系统版本)、正在使用的数据包筛选器/防火墙...

今天给大家介绍的是一款名叫Fibratus的开源工具，广大研究人员可以使用这款功能强大的工具来进行Windows内核漏洞利用、挖掘与跟踪。Fibratus这款工具能够捕捉到绝大多数的Windows内核活动-进程/线程创建和终止，上下文转换，文件系统I/O，寄存器，网络活动以及DLL加载/卸载等等。除此之外，所有的内核事件可以直接以AMQP...