准备工作:1.云服务器 我用的是莱卡云2.openAI Key3.开源代码3.会动的手和会思考的脑袋openai key获取地址 :https://platform.openai.com/a...
一款图形化SpringBoot漏洞检测利用工具
项目地址https://github.com/13exp/SpringBoot-Scan-GUI开源工具 SpringBoot-Scan 的GUI图形化版本,对你有用的话麻烦点个S...
图形化漏洞扫描工具 RexHa
0x01 工具介绍自研JavaFX图形化漏洞扫描工具,支持扫描的漏洞分别是:ThinkPHP-2.x-RCE, ThinkPHP-5.0.23-RCE, ThinkPHP5.0.x-5.0.23通杀R...
图形化漏洞扫描工具 RexHa
0x01 工具介绍自研JavaFX图形化漏洞扫描工具,支持扫描的漏洞分别是:ThinkPHP-2.x-RCE, ThinkPHP-5.0.23-RCE, ThinkPHP5.0.x-5.0.23通杀R...
交互式应用安全测试(IAST)
DongTai IAST是一种开源被动交互式安全测试 (IAST) 产品。它使用动态钩子和污点跟踪算法来实现通用漏洞检测和与漏洞检测相关的多重请求(包括但不限于未经授权的漏洞、超功率漏洞)、第三方组件...
GUI!SpringBoot 漏洞检测利用工具
工具简介日常渗透过程中,经常会碰到SpringBoot搭建的微服务,于是就想做一个针对Spring Boot的开源渗透框架,主要用作扫描SpringBoot的敏感信息泄露端点,并可以直接测试Sprin...
Discuz x3.4任意文件删除漏洞复现
前言漏洞环境使用的是Vulhub靶场,方便快捷,搭建方法可以参考Vulhub靶场在Centos7上的搭建过程记录1、进入目录启动docker容器cd /home/vulhub-master/...
Vulhub靶场在Centos7上的搭建
前言Vulhub是一个开源的漏洞靶场,无需你有很强的docker知识,只需要简单的几句命令,就可以搭建一个完整的靶场环境。官方推荐使用Ubuntu,但是昨天我在docker的安装上,被折磨得身心俱疲,...
代码安全审计不再难,ChatGPTScan-SAST 让你事半功倍
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
Nginx解析漏洞复现
该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。漏洞原理Fastcgi、Nginx和PHP解析器这三个角色当您在访问abc.png/.php这个路径时,Nginx会将.php作为F...
远控平台 -- Supershell
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
代码审计之洞态IAST 0day挖掘
发这篇文章很久了,在hw之前就想写一篇介绍下这个平台,一直拖到现在,今天终于抽时间来写了。(翻车了)1. 介绍交互式应用安全测试(Interactive application security te...
8