注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介bearer是一款代码安全扫描工具。0x01 功能说明JavaScr...
Bearer!SAST - 代码安全扫描工具
工具简介 Bearer CLI是一种静态应用程序安全测试 (SAST) 工具,可扫描源代码并分析数据流,以发现、过滤安全和隐私风险并确定其优先级。目前支持:JavaScript/TypeScript ...
K8S CVE-2018-100210权限提升漏洞(中)
利用的过程构造错误请求,建立kuberneetes API server代理到kubelet的高权限websocket连接。利用高权限websokcet连接,向kubelet发起/runningpod...
记录一些JWT默认密钥的玩法
1、Spring blade jwt默认密钥默认密钥bladexisapowerfulmicroservicearchitectureupgradedandoptimizedfromacommerci...
OAuth2.0漏洞分析
0x01 OAuth授权框架 OAuth是一种常用的授权框架,它使网站和应用程序能够请求对另一个应用程序上的用户帐户进行有限访问。OAuth允许用户授予此访问权限,而无需将其登录凭据暴露给请求的应用程...
没有SwaggerUI的Swag怎么破?
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:API 配置错误是指应用程序编程...
从两个案例看APP端的智能汽车入侵风险
本文仅供参考分析学习批量控车越来越容易了么?近日木卫四汽车威胁情报系统收录到国外有两名安全研究人员发现了两个远程控车漏洞。其一,互联网车辆服务商Sirius XM 的一个授权漏洞,攻击者仅需知道车辆识...
JWT Support for Burp
JSON Web 令牌 (JWT) 支持 Burp 拦截代理。JWT4B 将允许您即时操作 JWT,自动执行针对 JWT 的常见攻击,并在代理历史记录中为您解码。JWT4B 自动检测“授权承载”标头形...