关于CureIAM CureIAM是一款针对GCP基础设施的账号权限安全检查与管理工具,该工具易于使用,是一个功能强大且易于使用的可靠高性能引擎。在该工具的帮助下,广大研究人员能够以自动化的形式在G...
递归式被动检测脆弱路径的burp插件
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
一款用于渗透测试中的自动化信息收集工具
hbit介绍一款信息收集的缝合工具,用到了以下工具shuffledns 子域名枚举,根据配置可递归枚举subfinder 被动收集子域名alterx 根据已知子域名规律生成字典cdnChecker c...
推荐两款nuclei POC模板生成神器-.yaml-POC漏洞批量扫描工具
0x01 工具介绍 这里推荐一款Burp转Nuclei模板的插件,可以让你写Nuclei Poc 的效率直接拉满。下载后导入bp 即可,使用也非常简单。 0x02 快速上手 ...
CVE-2022-1471 SnakeYAML RCE
上周,来自 Atlassian 的一份公告,该报告修复了SnakeYAML库中的一个反序列化远程代码执行漏洞 ,编号为CVE-2022-1471。我花了一些时间看了下Confluence和Bitbuc...
反序列化漏洞之Python篇
关于序列化与反序列化 序列化(Serialization):这是将对象的状态转换为可以保存或传输的形式(通常是字节序列)的过程。在这个过程中,对象的公共、私有字段和其他组成部分被转换为可以存储在文件中...
2022 网鼎杯青龙组 Web 部分 Writeup
web 三道题两道都是 java 呜呜呜 web669application.py import os import re import yaml import time import socket ...
漏洞预警 | PyDrive2 YAML反序列化漏洞
0x00 漏洞编号CVE-2023-492970x01 危险等级高危0x02 漏洞概述PyDrive2是一个用于Python编程语言的开源库,可以方便地与Google Drive进行交互。0x03 漏...
老炮新作,大一统的监控探针采集器 cprobe 开源了
需求背景监控数据采集领域,比如 Prometheus 生态有非常多的 Exporter,虽然生态繁荣,但是无法达到开箱即用的大一统体验,Exporter 体系的核心问题有:良莠不齐:有的 Export...
记一次实战中的私有云渗透
0x00起因团队内有个师傅问然后就有了这篇文章0x01容器逃逸上图为容器和宿主机文件做的对比不难看出我们逃逸出来了0x02对于k8s容器逃逸最后发现他宿主机不出网,还是有一些限制的我们是怎样发现644...
【安全工具】FoFa 查询工具
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~一、工具介绍FoFaX 是一款使用 Go 编写的命令行 FoFa 查询工...
nuclei poc简单编写
nuclei poc简单编写nuclei是什么 Nuclei 是一款快速可利用的漏洞扫描程序,旨在探测现代应用程序、基础设施、云平台和网络,帮助识别和缓解漏洞。Nuclei 的核心是利用模板(以简单的...
12