轉載自： http://s0m30ne.com/2016/01/21/metasploit-python打造批量漏洞檢測工具/ metasploit是一款大家都十分熟悉的漏洞利用工具，其中集成了大量的漏洞利用程序 ...

郵件快速檢測工具 概要介紹 mmpi，是一款使用python實現的開源郵件快速檢測工具庫，基於community框架設計開發。mmpi支持對郵件頭、郵件正文、郵件附件的解析檢測，並輸出json檢測報告。 mmpi，代碼項目地址：https://github.com/a232319779 ...

CMSmap是一個Python編寫的針對開源CMS（內容管理系統）的安全掃描器，它可以自動檢測當前國外最流行的CMS的安全漏洞。 CMSmap主要是在一個單一的工具集合了不同類型的CMS的常見的漏洞。CMSmap目前只支持WordPress，Joomla和Drupal。 主要功能 1. ...

python 運行后出現core dump產生core.**文件，可通過gdb來調試 分析程序的性能可以歸結為回答四個基本問題： 正運行的多快 速度瓶頸在哪里 內存使用率是多少 內存泄露在哪里 用 time 粗粒度的計算時間 ...

Webmin是一個基於Web的Unix系統管理工具，通過Web瀏覽器你就可以設置帳戶、部署Apache、設置DNS、文件共享等功能。 CVE-2019-15107是一個存在於Webmin中的遠程命令執行漏洞，無需認證即可執行任意Linux命令。 影響范圍： Webmin 1.882 ...

Metasploit是一款開源的安全漏洞檢測工具，可以幫助安全和IT專業人士識別安全性問題，驗證漏洞的緩解措施，並管理專家驅動的安全性進行評估，適合於需要核實漏洞的安全專家，同時也適合於強大進攻能力的滲透測試專家。Metasploit提供真正的安全風險情報，這這種可以擴展的模型將負載控制、編碼器 ...

漏洞編號：CVE-2014-3566 POC如下： import ssl,socket,sys SSL_VERSION={ 'SSLv2':ssl.PROTOCOL_SSLv2, 'SSLv3':ssl.PROTOCOL_SSLv3, 'SSLv23 ...

今天晚上看老鐵們在群里就這個st2-045漏洞討論得火熱，個人不太喜歡日站，本來想直接寫個批量掛馬的東西，但是想想還是算了，如果你有興趣，改改也很容易，反正不關我的事 測試圖 2017-3-8更新 增加了對.do關鍵詞的支持，並且支持任何關鍵詞了，之前我只考慮到了.action ...