2021.1.20 增加 AssetInfoColl

2021.1.7 增加 GetSubDomain_V0.1.py(从百度、bing、sogou、360搜索提取子域名)

用法

GetSubDomain_V0.1.py -d baidu.com -p 3 -f baidu.txt

2020.12.21 增加：

• GitLab任意文件读取漏洞复现(CVE-2020-10977)

2020.12.16 增加：

• Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530)复现

2020.12.09 增加：

• Windows TCP IP（CVE-2020-16898）远程代码执行漏洞复现
• Apache Tomcat AJP（CVE-2020-1938）文件包含漏洞复现

2020.12.04 增加：

• CVE-2020-0796远程桌面代码执行漏洞复现
• 永恒之蓝(MS17-010)漏洞复现

2020.12.03 增加：

• CVE-2019-0708远程桌面代码执行漏洞复现

2020.12.01 增加：

• Docker逃逸漏洞复现（CVE-2019-5736）
• DirtyCow提权漏洞复现（CVE-2016-5195）

• Fastjson 1.2.47 远程命令执行漏洞复现
• Fastjson 1.2.24 远程命令执行漏洞复现
• Shiro1.2.4 反序列化命令执行漏洞复现
• DNS域传送漏洞复现
• CVE-2020-14882漏洞复现
• 永恒之蓝(MS17-010)漏洞复现
• Docker逃逸漏洞复现（CVE-2019-5736）
• DirtyCow提权漏洞复现（CVE-2016-5195）
• CVE-2020-0796远程桌面代码执行漏洞复现
• CVE-2019-0708远程桌面代码执行漏洞复现
• Windows TCP IP（CVE-2020-16898）远程代码执行漏洞复现
• Apache Tomcat AJP（CVE-2020-1938）文件包含漏洞复现
• Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530)复现
• GitLab任意文件读取漏洞复现(CVE-2020-10977)
• 未授权访问漏洞复现合集
  • ActiveMQ未授权访问
  • CouchDB未授权访问
  • Docker未授权访问
  • Druid未授权访问
  • dubbo未授权访问
  • Elasticsearch未授权访问
  • FTP未授权访问
  • Hadoop未授权访问
  • Jboss未授权访问
  • Jenkins未授权访问
  • Jupyter Notebook未授权访问
  • Kibana未授权访问
  • Kong未授权访问
  • LDAP未授权访问
  • Memcached 未授权访问
  • MongoDB未授权访问
  • NFS未授权访问
  • PHP-FPM Fastcgi未授权访问
  • RabbitMQ未授权访问
  • Redis 未授权访问
  • Rsync未授权访问
  • Springboot actuator未授权访问
  • ThinkAdminV6未授权访问
  • uWSGI未授权访问
  • VNC未授权访问
  • Weblogic未授权访问
  • Windows ipc共享未授权访问
  • WordPress未授权访问
  • ZooKeeper 未授权访问
  • 宝塔未授权访问

• 《渗透攻击红队百科全书》上册
• 《渗透攻击红队百科全书》中册
• 《渗透攻击红队百科全书》下册

• Netcat工具使用技巧
• 正向连接与反向连接
• Windows 证书签名的伪造

文中引用的地址，在此致谢。