转载自： http://s0m30ne.com/2016/01/21/metasploit-python打造批量漏洞检测工具/ metasploit是一款大家都十分熟悉的漏洞利用工具，其中集成了大量的漏洞利用程序 ...

邮件快速检测工具 概要介绍 mmpi，是一款使用python实现的开源邮件快速检测工具库，基于community框架设计开发。mmpi支持对邮件头、邮件正文、邮件附件的解析检测，并输出json检测报告。 mmpi，代码项目地址：https://github.com/a232319779 ...

CMSmap是一个Python编写的针对开源CMS（内容管理系统）的安全扫描器，它可以自动检测当前国外最流行的CMS的安全漏洞。 CMSmap主要是在一个单一的工具集合了不同类型的CMS的常见的漏洞。CMSmap目前只支持WordPress，Joomla和Drupal。 主要功能 1. ...

python 运行后出现core dump产生core.**文件，可通过gdb来调试 分析程序的性能可以归结为回答四个基本问题： 正运行的多快 速度瓶颈在哪里 内存使用率是多少 内存泄露在哪里 用 time 粗粒度的计算时间 ...

Webmin是一个基于Web的Unix系统管理工具，通过Web浏览器你就可以设置帐户、部署Apache、设置DNS、文件共享等功能。 CVE-2019-15107是一个存在于Webmin中的远程命令执行漏洞，无需认证即可执行任意Linux命令。 影响范围： Webmin 1.882 ...

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，适合于需要核实漏洞的安全专家，同时也适合于强大进攻能力的渗透测试专家。Metasploit提供真正的安全风险情报，这这种可以扩展的模型将负载控制、编码器 ...

漏洞编号：CVE-2014-3566 POC如下： import ssl,socket,sys SSL_VERSION={ 'SSLv2':ssl.PROTOCOL_SSLv2, 'SSLv3':ssl.PROTOCOL_SSLv3, 'SSLv23 ...

今天晚上看老铁们在群里就这个st2-045漏洞讨论得火热，个人不太喜欢日站，本来想直接写个批量挂马的东西，但是想想还是算了，如果你有兴趣，改改也很容易，反正不关我的事 测试图 2017-3-8更新 增加了对.do关键词的支持，并且支持任何关键词了，之前我只考虑到了.action ...