前言同事做技术分享的时候,说花时间改了下别人发布的burpsuite插件,挺有意思。既然他能改别人的插件,那咱们必须马上整一个。但是此时的我还不会。官方文档https://portswigger.ne...
Java系列 | 远程热部署在美团的落地实践
总第495篇2022年 第012篇Sonic是美团内部一款用于热部署的IDEA插件。本文主要讲述Sonic的实现细节以及底层原理,从IDEA插件到自动化部署,再到沉浸式开发产品闭环,全方位讲述了Son...
一键下载所有文件|突破Chrome插件--星球助手的下载限制
前言知识星球中有很多星主分享的文件。某一天,我想把这些文件都整理一下,结果发现只能手动一个一个去下载,于是就研究了一下如何批量下载。本想自己写个脚本实现,发现Chrome有个插件--星球伴侣,可以提供...
Burp 扩展武器库
点击上方蓝字“Ots安全”一起玩耍CORS 跨域漏洞 插件分为简单的请求、非简单的请求简单简单的自动请求自动使用Origin,返回结果为浏览器中包含请求:Access-Control-Allow-Or...
burp验证码爆破插件二改
这不315晚会burp都上了嘛,蹭蹭时事热点。0x01 背景最近遇到了很多验证码登录口,验证码识别项目github上找了几个,但是不是装不上就是准确率不高的问题,后续也是慢慢修改出来了还算满意的识别验...
Five86-2靶机渗透记录
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神...
【日常记录】实用burp插件分享
前言1. BurpShiroPassiveScan2. J2EEScan3. wooyun-payload4. Struts2-RCE5. Fastjson-Scanner(被动扫描)参考连接 前言 ...
《Unicorn高级逆向与反混淆》
逆向分析是一门深奥的学问,当你走进逆向的大门,学得越多,就会发现还有更多自己不懂的知识,等待去挖掘。当逆向和Unicorn碰撞,热门行业就此产生,掌握Unicorn高级逆向和反混淆升职加薪不是梦!能力...
【漏洞复现】Apache APISIX < 2.12.1 远程代码执行
Apache APISIX是一个动态、实时、高性能的 API 网关。它提供流量管理功能,例如负载均衡、动态上行、身份验证、金丝雀发布等。2021 年 6 月 16 日,Apache在 2.12.1 之...
一种渗透工具平台的构想
最近脑子里一直被这个侵扰,我想也是应该留下一个好的作品了,和开源的工具不一样,平台是服务大众,服务安全人员的。计划中扫描平台分为六大类,扫描模块,社工模块,情报收集,指纹库,插件库和域名库。扫描模块:...
知道创宇云监测—ScanV MAX更新:Kubernetes Dashboard 身份验证绕过等6个漏洞可检测
本次更新ScanV MAX漏洞检测插件特征库至版本:20220310新增漏洞检测插件6个,优化历史插件4个一、新增漏洞检测插件1.Ametys Autocompletion Plugin 信息泄露漏洞...
Excel插件的武程序化过程:恶意XLL文件和特斯拉代理案例研究(上)
摘要在 2021 年 7 月 27 日至 12 月 1 日期间,Unit 42 研究人员观察到 Agent Tesla 和 Dridex 恶意软件样本激增,这些样本是被 Excel 插件 (XLL) ...
77