正则匹配 | CN-SEC 中文网

安全工具

getNacosConfig :Nacos配置文件读取，并通过正则匹配相应敏感信息

攻防中常见的Nacos，配置文件中好东西嘎嘎多！ 1►背景介绍针对内网Nacos资产较多情况（划重点），又懒得一个个翻配置文件，所以写了一个脚本，利用Nacos JWT默认key漏洞，...

10月11日34 views评论

代码审计

前言:很久没写文章了，有点忙，落个笔，分享一些捣鼓或说适配好的一些好玩的东西。相关工具不开源，给一些思路，字有点多，希望耐心看完，希望能给大家带来一些收获。笔者能力有限，如有错误，欢迎斧正。正文：基...

05月01日24 views评论

安全工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

04月11日36 views评论

安全文章

针对Burp自动化加密的小脚本Install工具mitmproxy:https://www.mitmproxy.org/pip install mitmproxyAbout在burp中将加密字段改为明...

02月13日57 views评论

安全百科

Nginx处理请求的过程 / 01 当一条HTTP请求过来时，nginx根据配置监听的端口号以及server_name配置的域名找到对应的server块，在server块中，通过对请求中的URI进行匹...

01月03日19 views评论

安全工具

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约668字，阅读约需1分钟。前言之前一直用这一个谷歌...

05月18日155 views评论