最近,我在mongodb NPM 包中发现了一个新的原型污染小工具,它会导致远程代码执行 (RCE)。尽管这一发现令人兴奋,但我的报告被归类为“信息性”,因为它的利用取决于使用此库的应用程序。无论如何...
【刻刀】| pphack:最先进的客户端原型污染扫描仪
pphack 是一种 CLI 工具,用于扫描网站以查找客户端原型污染漏洞。 特征 快速(并发工作线程) 默认有效负载涵盖很多情况 有效负载和 Javascript 自定义 代理友好 支持文件中的输出 ...
使用 CodeQL 查找原型污染小工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...