Weblogic漏洞很容易挖,看看端口是否开放了7001,就可以拿工具一把梭了,目前仍然有很多的网站存在这种漏洞。渗透测试还好,点到为止,发现问题就好, 如果是攻防对抗什么的,我们就得深入一下目标,进…
最近处理的项目中会有IPV6的地址,有的时候、会需要查询IPV6的地址,以前使用chinaz的脚本无法查询IPV6,所以又写了一个专门查询IPV6地址归属地的脚本,记录一下 使用方法,创建一个ipv6…
前段时间写了一个异步并发的利用工具,里面有很多的bug,文章地址如下:https://www.je2se.com/archives/508现在修复了一下bug,完善了一下脚本,还有问题,还是问题不大 …
简介: 平时的测试总是千篇一律,对于很多的小检测项还要一项一项的检测,正好学习python,写写工具练练手,持续更新~ 项目地址:https://github.com/JE2Se/VayneScan …
给大家分享一个我最近发现的一个漏洞。并发漏洞。 通常我们测试短信轰炸主要是放到burp的repeater,尝试多次发送,如果成功则证明存在。 有时程序会做判断,同一个手机号一分钟内只能发一次,并且每次…