dnslog | CN-SEC 中文网

安全工具

第128篇：Struts2全版本漏洞检测工具19.68版本更新

Part1 前言大家好，我是ABC_123。9年前（2016年5月），我用NetBeans和Java编写了这个Struts2漏洞检测工具，期间一直不断更新，到现在已经维护了9年。现在，ABC_1...

1小时前5 views评论

阅读全文

安全工具

工具分享 | Nuclei POC漏洞验证图形化工具更新至v3.1.5

1.工具介绍轻量便捷的 Nuclei POC 漏洞验证可视化管理工具 2. 主要功能 POC 模板管理：支持对 nuclei POC 模板的增删查改操作跨平台兼容：已支持 MacOS 和 Windo...

06月30日14 views评论

阅读全文

安全工具

DNSLog 平台克隆版（自定义域名支持）便于内网渗透测试与痕迹收集，同时绕过部分安全设备对 dnslog.cn 的拦截

工具介绍🧪 DNSLog 平台克隆版（自定义域名支持）本项目是对 dnslog.cn 平台的简洁克隆，支持自定义域名部署，便于内网渗透测试与痕迹收集，同时绕过部分安全设备对 dnslog.cn 的拦截...

06月16日19 views评论

阅读全文

安全工具

DNSLog 平台克隆版（自定义域名支持）便于内网渗透测试与痕迹收集，同时绕过部分安全设备对 dnslog.cn 的拦截。

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请...

06月12日33 views评论

阅读全文

安全文章

Log4j CVE-2021-44228远程代码执行漏洞

Log4j CVE-2021-44228远程代码执行漏洞影响范围Apache Log4j 2.x <= 2.14.1漏洞成因Log4j2默认支持解析ldap/rmi协议，并会通过名称从ldap服...

06月08日17 views评论

阅读全文

安全文章

命令执行不出网、无回显、连基础工具base64/xxd都没有？极限生存下的命令执行，怎么打？

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月20日37 views评论

阅读全文

安全文章

【攻防实践】不同场景下的DNS外带测试

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01工具介绍DNSlog 是一种利用 DNS 查询记录来检测和获取...

05月18日26 views评论

阅读全文

安全文章

【漏洞实战】我是如何突破层层限制利用ssrf的

我是如何突破层层限制利用ssrf 1.1 关于ssrf的基础理解 ssrf漏洞也就是服务器端请求伪造，简单来说就是利用服务器漏洞以服务器的身份发送一条构造好的请求给其它机器。对于ssrf的利用相信很...

04月24日24 views评论

阅读全文

安全文章

【漏洞实战研磨】实战我是如何突破层层限制利用ssrf的

我是如何突破层层限制利用ssrf1.1 关于ssrf的基础理解ssrf漏洞也就是服务器端请求伪造，简单来说就是利用服务器漏洞以服务器的身份发送一条构造好的请求给其它机器。对于ssrf的利用相信很多小伙...

04月23日28 views评论

阅读全文

安全文章

fastjson【1224rce】漏洞初探索及复现

机器说明靶机：docker搭建的fastjson环境，其ip地址为192.168.10.6攻击：网站服务器为windows物理机，ip地址为192.168.10.9RMI服务，也是建立在windows...

04月10日24 views评论

阅读全文

安全文章

fastjson【1247rce】漏洞初探索及复现

前言使用docker启动靶机#首先切换到对应的目录下docker-compose up -ddocker-compose ps靶机：kali开启使用docker，IP地址为192.168.10.6攻击...

03月24日20 views评论

阅读全文

安全文章

Spring-cloud-function-SpEL远程代码执行

Spring-cloud-function-SpEL代码执行漏洞复现“ 本文简单复现Spring Cloud Function SpEL远程代码执行,由于每个网站的路由不一样，所以说爆破网站路由pat...

02月25日21 views评论

阅读全文