关于Nessus的新插件包使用和AWVS最新版的使用方式

2020-8-31 / 40 评论 / 2884 浏览 / Mrxn

一直都有朋友在留言或者邮件找我,问我是不是 Nessus 新的插件包不能在旧版本使用了,我今天测试了,是可以使用的。还是结合我之前发的哪个版本的,具体的可以看这里:Nessus v8.9.1 系列Windows10上安装激活无IP限制版本 ,今天我测试了下新的插件包:all-2.0(20200825).tar 为例,简单的说下如何使用, 前提:先停止 Ne...

【0day】宝塔面板phpmyadmin未授权访问(实际上是个逻辑错误)漏洞

2020-8-23 / 0 评论 / 1198 浏览 / Mrxn

宝塔刚刚发布紧急更新: 【紧急更新】宝塔Linux面板 - 8月23日更新 - 7.4.3正式版  更新日志: 1、紧急修正一处安全风险 此次更新为紧急安全更新,请7.4.2的用户务必更新到最新版。 具体就是在宝塔7.4.2的Linux版本和windows面板 6.8安装了phpmyadmin的鉴权问题(其他版本不影响)...

HW礼盒:深信服edr RCE,天融信dlp unauth和通达OA v11.6版本RCE

2020-8-20 / 0 评论 / 1164 浏览 / Mrxn

HW礼盒,请查收:深信服edr RCE:https://ip+端口/tool/log/c.php?strip_slashes=system&host=id 即可执行命令,除上面之外,还有任意文件读取,验证码绕过,还有就是rce。任意用户登录:注:2020年08月18日,fofa是通杀,版本小于 3.2.19fofa指纹: title="SANGFOR...

Acunetix Windows and Linux 13.0.200807155 and macOS: 13.0.200807156 download now

2020-8-9 / 18 评论 / 2934 浏览 / Mrxn

更新日志: 此Acunetix更新在用户界面中引入了中文支持,从而使Acunetix中国用户可以浏览Acunetix用户界面并以其语言读取漏洞数据。新版本显示了扫描站点结构中的路径片段,并引入了针对Rails,SAP NetWeaver,Atlassian JIRA等的新漏洞检查。此外,还有大量的更新和修补程序,所有这些更新和修补程序都可用于Acunet...

WeChatDownload v20200520下载——微信公众号文章和评论的批量/单独下载保存为PDF工具

2020-8-7 / 0 评论 / 1017 浏览 / Mrxn

WeChatDownload v20200520下载——微信公众号文章和评论的批量/单独下载保存为PDF工具 此为目前最新版本v20200520,原作者的收费QQ群目前需要12元的入场费,已经有2740人付费进,初略计算也有3W+收入,我再次分享别无它意,作者说是免费使用,但是进群下载是个门槛,对此我不做任何评论,只是分享下,主要是有朋友问我GitHub的...