最新网址
[泛播] IP2Location.io
[美国] LevelBlue
[泛播] ipinfo
[美国] 美国VPS综合讨论
[darknet] BreachForums
[中国] DayDayPoc
[中国] 国家气象科学数据中心
[中国] 云安全知识库
[中国] 轻狂志
[中国] 修改器 - 我爱秘籍
[美国] HackerForum
[中国] 首席安全官
[Cloudflare] BreachForums
[中国] 国家社科基金项目数据库
[芬兰] DB-Engines
[github] 一个各类漏洞POC知识库
[谷歌云] vulhub
[德国] Alpha Strike Labs
[Cloudflare] The Hacker News
[中国] IP溯源_IP.SY

  • 最新知识
  • 完善度

    风险等级

    作者

    公开时间

       记一次对tw站点的getshell到内网
    闲云野鸡2024-09-08
       TP-Link 路由器RCE,CVE-2024-42815 (CVSS 9.8)
    闲云野鸡2024-09-08
       横向移动之WMI和WinRM和impacket简易使用[坑]
    ecawen2024-07-13
       Impacket套件之远程命令执行功能讲解
    ecawen2024-07-13
       探索网络攻击模拟与渗透测试的关键工具Impacket
    闲云野鸡2024-07-13
       impacket-smbclient怎么将本地文件传到远程共享?
    闲云野鸡2024-07-13
       Cobalt Strike下的快速横向扩展
    闲云野鸡2024-07-12
       Linpeas的简单使用-特权升级和系统枚举
    闲云野鸡2024-07-09
       Array VPN任意文件读取漏洞
    han2024-05-21
       Nginx 1.25.5 主机头验证漏洞
    Candy2024-04-26
       Gambio Online Webshop 4.9.2.0 远程代码执行漏洞
    Candy2024-04-26
       Visual Studio 代码执行漏洞
    Candy2024-04-26
       FortiNet FortiClient EMS 7.2.2 / 7.0.10 SQL 注入/远程代码执行漏洞
    Candy2024-04-26
       Apache Solr 备份/还原 API 远程代码执行漏洞
    Candy2024-04-26
       【4月新洞】FlatPress v1.3 - 远程命令执行漏洞
    Candy2024-04-22
       [CVE-2024-29291]Laravel Framework 11 - 凭据泄漏漏洞
    Candy2024-04-22
       【4月新洞】Wordpress Background Image Cropper v1.2 插件 - 远程代码执行漏洞
    Candy2024-04-22
       [CVE-2024-21338] Microsoft Windows 10.0.17763.5458 - 内核权限升级漏洞
    Candy2024-04-19
       [CVE-2024-3400] Palo Alto OS 命令注入漏洞
    闲云野鸡2024-04-19
       GL.iNet MT6000 4.5.5 - 任意文件下载漏洞
    Candy2024-04-19

  • 最新工具
  • 完善度

    风险等级

    作者

    公开时间

       自评估程序-停所有杀软EDR-XDR-AV-Killer
    ecawen2024-07-17
       C网群PING工具
    ecawen2024-02-05
       飞鱼星POC
    闲云野鸡2024-01-07
       最新版 Visual Studio 远程命令执行 RCE
    闲云野鸡2024-01-07
       进程注入技术 能绕过某些EDR(无需创建远程线程)
    闲云野鸡2024-01-07
       CVE-2023-36802 本地权限提升 POC
    闲云野鸡2024-01-07
       SysAid On-Premise存在文件上传漏洞&CVE-2023-47246-EXP
    闲云野鸡2024-01-07
       SharpCookieMonster
    ecawen2023-12-30
       stomping module
    Candy2023-10-27
       CVE-2023-36745 EXP
    Candy2023-10-27
       CVE-2023-4966 EXP
    Candy2023-10-27
       冰蝎4的魔改
    Candy2023-10-25
       可绕过EDR和PPL保护内存转储工具
    ecawen2023-09-26
       【好玩的工具】利用短信控制他人设备
    Candy2023-09-21
       CVE-2020-0796 永恒之黑RCE远程命令执行利用 POC
    Candy2023-08-24

  • 最新文档
  • 完善度

    热度

    作者

    公开时间

       LongRangeUkroDrones_1
    ecawen2024-04-15
       AJP-3.23 EDA V1 E_watermark
    ecawen2024-04-15
       ARN39773-ATP_4-10.1-000-WEB-1
    ecawen2024-04-15
       A detailed analysis of the Money Message Ransomware 2023
    ecawen2023-09-23
       Security_Privacy_6G
    ecawen2023-09-23
       Scanning the IPv6 Internet:Towards a Comprehensive Hitlist
    ecawen2020-11-02
       the-web-application-hackers-handbook
    ecawen2020-05-15
       Cobalt Strike 4.0 Manual
    ecawen2020-03-08
       Cobalt Strike 4.0 手册(中文版)
    ecawen2020-03-08
       I-hunt-TR-069-admins
    ecawen2020-02-29

  • 最新抓包
  • 完善度

    热度

    作者

    公开时间

       LG一款老智能空调的登录包
    闲云野鸡2024-06-04
       针对DLINK路由器的msf发包测试
    闲云野鸡2020-11-22
       IPMI连接失败包
    ecawen2019-05-04
       Babylon-rat
    Make2018-09-03
       CVE-2017-12149 JBOOS AS 6.X 反序列化漏洞利用
    ecawen2017-11-23
       aspx网页嗅探
    kur2017-08-11
        sqlmap常见payload25
    jiwozck2017-08-11
       sqlmap常见payload24
    jiwozck2017-08-11
        sqlmap常见payload23
    jiwozck2017-08-11
        sqlmap常见payload22
    jiwozck2017-08-11

  • 最新规则
  • 完善度

    分值

    作者

    公开时间

       Spring Framework远程代码执行漏洞
    yunzui2022-04-11
       Spring Framework远程代码执行漏洞
    yunzui2022-04-11
       ET EXPLOIT Apache log4j RCE Attempt (tcp ldaps) (CVE-2021-44228)
    ecawen2021-12-15
       ET EXPLOIT Apache log4j RCE Attempt (udp ldaps) (CVE-2021-44228)
    ecawen2021-12-15
       ET EXPLOIT Apache log4j RCE Attempt (http dns) (CVE-2021-44228)
    ecawen2021-12-15
       ET EXPLOIT Apache log4j RCE Attempt (tcp dns) (CVE-2021-44228)
    ecawen2021-12-15
       ET EXPLOIT Apache log4j RCE Attempt (udp dns) (CVE-2021-44228)
    ecawen2021-12-15
       ET EXPLOIT Apache log4j RCE Attempt (udp ldap) (CVE-2021-44228)
    闲云野鸡2021-12-15
       ET EXPLOIT Apache log4j RCE Attempt (udp rmi) (CVE-2021-44228)
    闲云野鸡2021-12-15
       ET EXPLOIT Apache log4j RCE Attempt (tcp rmi) (CVE-2021-44228)
    ecawen2021-12-15
       ET EXPLOIT Apache log4j RCE Attempt (tcp ldap) (CVE-2021-44228)
    ecawen2021-12-10
       ET EXPLOIT Apache log4j RCE Attempt (http rmi) (CVE-2021-44228)
    ecawen2021-12-10
       ET EXPLOIT Apache log4j RCE Attempt (http ldap) (CVE-2021-44228)
    ecawen2021-12-10
       厂商 [ 机沃科技 ] [ 态感态探 ] 规则,详见规则描述!
    ecawen2020-03-20
       厂商 [ 机沃科技 ] [ 木马蠕虫类 ] 规则,详见规则描述!
    机沃科技2018-11-09

  • 最差规则
  • 完善度

    分值

    作者

    公开时间

       发现利用st2-048漏洞发起的攻击
    闲云野鸡2017-07-10
       aspx一句话木马
    kur2017-08-11
       PHP大马Fx29Sh_命令执行
    mickey2017-07-05
       xtrbisbot_irc僵尸运行开始IRC登录行为
    ecawen2017-07-05
       jsp post执行木马
    jiwozck2017-07-13
       jsp一句话木马
    闲云野鸡2017-07-13
       DarkComet_上线
    闲云野鸡2017-07-13
       DarkComet_心跳
    mickey2017-07-13
       DarkComet_文件查看
    mickey2017-07-13
       DarkComet_文件下载
    mickey2017-07-13
    友情链接
    QQ群:534063828