0xsp Mongoose0xsp mongoose是一个用于权限提升(提权)工具包,它能够以高性能同时扫描不同的linux操作系统,分析并查看终端内部或文本文件中找到的内容,将这些信息直接发送到We...
Ubuntu下Apache开启vhost多站点
比如创建discuz.localhost虚拟机,新建一个discuz站点。 创建Web目录将Discuz程序放入网站目录,本文放入/var/www/discuz目录下。 创建Apache配置文件首先在...
Host Header Injection
0x01,Payloads Client-IP: 127.0.0.1Forwarded-For-Ip: 127.0.0.1Forwarded-For: 127.0.0.1Forwarded-For:...
复现:Apache ActiveMQ反序列化漏洞(CVE-2015-5254)和任意文件写入漏洞(CVE-2016-3088)
Apache ActiveMQ是Apache软件基金会的一个开源项目,是一个基于消息的通信中间件。ActiveMQ是JMS的一个具体实现,JMS(Java Message Service)是一个基于消...
如何使用IaC Scan Runner扫描IaC中的常见安全漏洞
关于IaC Scan RunnerIaC Scan Runner是一款针对IaC(基础设施即代码)的安全漏洞扫描工具,在该工具的帮助下,广大安全开发人员可以轻松扫描IaC(基础设施即代码)中的常见漏洞...
什么是SSH端口转发?
来源:网络技术联盟站 你好,这里是网络技术联盟站。SSH(Secure Shell)是一种用于在不安全的网络中建立安全连接的协议。它通过加密通信,提供了对远程计算机的安全访问。SSH不仅仅是...
细谈SSRF漏洞挖掘思路总结
由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致...
Spring漏洞综合利用工具——Spring_All_Reachable
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。项目简介Spring Core RCE支持更多类型内存马支持内存马密码修改项目描述Spring Cloud...
累积超过10万美元的SSRF漏洞挖掘技巧
X上知名的@Rhynorater公开了他过去5年内SSRF漏洞挖掘的技巧,他仅在SSRF漏洞上赚了超过10万刀的赏金。SSRF的漏洞不只是指向 localhost 或 AWS 元数据服务这么简单,这样...
微信虚拟聊天生成器来啦。实用小工具,下载操作吧
在抖音上看到别人发的微信聊天搞笑视频,咱也搞了一个微信对话模拟的小工具。它能够让你轻松制作逼真、有趣的微信聊天内容。无论是文字、语音、图片、红包还是转账,你都可以通过简单的操作将各种对话内容一键生成为...
一款整合了ChatGPT的源IP扫描工具
关于chaos chaos是一款功能强大的源IP地址扫描工具,该工具整合了ChatGPT的功能,主要面向的是安全渗透测试人员和漏洞Hunter。这里所说的源IP,指的是通过第三方...
Docker 容器入侵排查
随着越来越多的应用程序运行在容器里,各种容器安全事件也随之发生,例如攻击者可以通过容器应用获取容器控制权,利用失陷容器进行内网横向,并进一步逃逸到宿主机甚至攻击K8s集群。容器的运行环境是相对独立而纯...