clean | CN-SEC 中文网

安全文章

参数FUZZ工具Bug修复+实战利用案例（任意用户接管）

正文部分场景介绍我们在使用 Wayback Machine 搜索历史泄露的URL的时候，面对这么大量的数据，会遇到很多没有用的数据，这时候我们可能需要进行一些过滤，才能更好的去进行F...

11月15日7 views评论

阅读全文

安全文章

参数FUZZ工具Bug修复+实战利用案例（任意用户接管）

正文部分场景介绍我们在使用 Wayback Machine 搜索历史泄露的URL的时候，面对这么大量的数据，会遇到很多没有用的数据，这时候我们可能需要进行一些过滤，才能更好的去进行FUZZ，这款工...

11月14日9 views评论

阅读全文

安全工具

【必刷靶场】JavaSecLab-Java漏洞平台

docker搭建：git clone https://github.com/whgojp/JavaSecLab.git3mvn clean package -DskipTestsdocker-comp...

11月09日91 views评论

阅读全文

安全文章

RMI攻击(四)

RMI攻击(四)DGCDGC(Distributed Garbage Collection)分布式垃圾回收，用于维护 Register 端或 Server 端中被 Client 端使用的远程引用。RM...

10月18日8 views评论

阅读全文

安全工具

【代码审计】SonarQube 10.1 (macOS, Linux, Windows) - 清洁代码 (Clean Code)

使用 {SonarQube} 为团队和企业提供干净的代码为开发团队提供深度集成到您的企业环境中的解决方案 (sysin)，使您能够一致且可靠地部署干净的代码。被 300,000+ 组织使用和喜爱巴克莱...

10月18日19 views评论

阅读全文

代码审计

代码审计 | Cloudlog 存在前台未授权SQL注入漏洞

点击上方蓝字关注我们并设为星标0x00 前言Cloudlog 是一个自托管的 PHP 应用程序，可让您在任何地方记录您的业余无线电联系人。使用PHP和MySQL构建的基于Web的业余无线电记录应用程...

10月15日55 views评论

阅读全文

安全闲碎

Debian磁盘空间清理脚本

免责声明！！！本软件/服务/代码可能存在未知缺陷或问题，使用过程中可能会出现系统崩溃等不可预见的情况。请您在使用前仔细审查代码，自行评估其适用性。若您选择使用，意味着您已了解并接受可能存在的风险。作者...

10月09日17 views评论

阅读全文

安全工具

一款强大的burpsuite漏洞扫描插件

目前功能1. fastjson扫描2. 权限绕过扫描3. 未授权检测扫描4. sql注入检测5. 多层级路由扫描6. 工具调用7. log4j检测8. 复杂数据提交9. 一键生成nuclei模板10....

08月01日19 views评论

阅读全文

安全文章

一个隐藏在Go语言标准库中的目录穿越漏洞 CVE-2022-29804

前言一天，我看完了番剧后，闲着无聊审计了一下我用来做内网共享的小工具——"Go HTTP File Server"。这是一个文件服务器,可以快速搭建http服务器共享文件. 启动的默认路径为当前路...

07月16日14 views评论

阅读全文

安全工具

一款集合多个漏洞扫描功能的Burp插件

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

06月06日33 views评论

阅读全文

安全漏洞

【A9】CVE-2022-21661-WORDPRESS-SQL-注入

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

05月13日20 views评论

阅读全文

安全工具

MASC：一款功能强大的Web恶意软件扫描工具

关于MASCMASC是一款功能强大的Web恶意软件扫描工具，在该工具的帮助下，广大研究人员可以轻松扫描和识别Web应用程序或服务器中潜在的恶意软件。当前版本的MASC支持Linux和macOS操作系统...

04月14日82 views评论

阅读全文

参数FUZZ工具Bug修复+实战利用案例（任意用户接管）

参数FUZZ工具Bug修复+实战利用案例（任意用户接管）

【必刷靶场】JavaSecLab-Java漏洞平台

RMI攻击(四)

【代码审计】SonarQube 10.1 (macOS, Linux, Windows) - 清洁代码 (Clean Code)

代码审计 | Cloudlog 存在前台未授权SQL注入漏洞

Debian磁盘空间清理脚本

一款强大的burpsuite漏洞扫描插件

一个隐藏在Go语言标准库中的目录穿越漏洞 CVE-2022-29804

一款集合多个漏洞扫描功能的Burp插件

【A9】CVE-2022-21661-WORDPRESS-SQL-注入

MASC：一款功能强大的Web恶意软件扫描工具

在线咨询

微信