ArtilleryJAVA 插件化漏洞扫描器,Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。地址:https://github.com/Weik...
CobaltStrike逆向学习系列(11)-自实现 Beacon 检测工具
目前使用比较多的检测工具就是 BeaconEye,在之前的文章中也已经提到过它的检测原理与 Bypass 的方法《Bypass BeaconEye》《Bypass BeaconEye - Beacon...
工具推荐【※※※】
Deepfence SecretScanner帮助用户扫描主机上的容器映像或本地目录,并输出包含找到的所有秘密的详细信息的JSON文件。https://github.com/deepfence/Sec...
[批量检测工具] Grafana plugins 任意文件读取
点击上方蓝字关注我们✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对...
基于多引擎融合的自动化代码安全检测平台研发
“ Gartner最新数据表明,信息安全75%以上的威胁都来自于软件自身的安全问题,而源代码中的安全隐患正是大多数安全漏洞的根源所在。近几年,代码安全审计正在逐渐步入安全行业的视野,并占据了日渐重要的...
漏洞通告 | Spring Framework远程代码执行漏洞,火绒安全发布检测工具
点击蓝字关注我们近日,Spring官方披露了一个远程命令执行漏洞(CVE-2022-22965),其框架存在处理流程缺陷,攻击者可远程实现对目标主机的后门文件写入和配置修改,继而通过后门文件访问获得目...
工具分享 | 分享一个jQuery多版本XSS漏洞检测工具
0x00 前言最近在搞一个 jQuery v2.1.4 DOM-XSS 漏洞的复现,在网上找了很多Payload都不能用,大多数Payload都只适用于 jQuery v1.x 版本的。后来看到有个文...
开源容器安全检测工具——问脉(VeinMind)
文末福利何为问脉?问脉(VeinMind)立意于「容器安全见筋脉,望闻问切治病害。」问脉团队依托多年在主机安全领域深耕经验,持续投入在云原生及安全方向的研究与积累,全新孵化免费开源的问脉容器安全检测工...
工欲善其事必先利其器之Fastjson一键利用工具(附批量检测工具)
00序章 上次介绍过手动利用fastjson,但讲的过于太简单了。根据大家的反应,收集如下几个问题。1、如何盲打fastjson2、fastjson的指纹3、各版本...
自实现 Beacon 检测工具
这是[信安成长计划]的第 11 篇文章0x00 目录0x01 检测原理0x02 检测方案0x03 存在的问题0x04 解决方案0x05 示例代码0x06 写在最后年也过了...
【2022虎年吉祥】blaster 弱密码隐患检测工具发布啦~
破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约3500字...
Linux内网横纵向检测工具|SSH_Spider
前言SSH_Spider是一个通过公私钥方式,SSH批量登录IP,在每台登录主机执行命令,把执行的命令提取放到本地,若登录IP存在id_rsa和konwn_hosts文件,则再以登录IP为跳板,继续S...
22