0x01 工具介绍 该工具为被动扫描Log4j2漏洞CVE-2021-44228的BurpSuite插件,具有多DNSLog(后端)平台支持,支持异步并发检测、内网检测、延迟检测等功能。 0x02 安...
一次不出网的CVE漏洞写shell-TOP漏洞挖掘
前言 记得是2023年的一个金融项目,因为只有dnslog...
利用 dnslog 回显
DNS 在解析的时候会留下日志, 通过读取多级域名的解析日志, 来获取信息 简单来说就是把信息放在二级域名中, 传递到自己这, 然后读取日志, 获取信息 利用 dnslog 可以回显 sql 盲注的数...
IP-Guard Webserver RCE
前言 ip-guard是2001年推出的终端安全防泄密软件,拥有七大产品十八大模块,能满足企业数据防泄密、文件加密、局域网电脑管理、上网行为管理、系统运维等需求。近日发现ip-guard Webser...
利器|一款集成的BurpSuite漏洞探测插件
本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。...
自建DNSlog服务器
前言 网上公开提供dnslog服务有很多,比如知道创宇,三叶草的等等,但是这些提供的域名是固定的,现在一些比较大型的企业已经把这些域名也加入到监控范围之中了。 如果自建一个dnslog服务,就能很好的...
【漏洞复现】IP-guard flexpaper 命令执行漏洞
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
Spring框架渗透:一个工具就够了
关于 SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行spring boot敏感信息扫描以及进行spring相关漏洞的扫描与验证。 最全的敏感路径字典:最全的s...
java经典漏洞复现(基于vulhub)
前言大家好呀,本人是一名网安小白OUO,想着把之前学习过的漏洞,写一篇文章记录一下,第一次尝试在网上写文章,有什么错误或者意见,希望各位能够提出来,Thanks♪(・ω・)ノ。概述java经典漏洞(个...
记一次攻防演练打点过程
免责声明:技术仅用以防御为目的的教学演示勿将技术用于非法测试,后果自负,与作者及公众号无关。遵守法律,共创和谐社会。感谢您的理解与支持!前言在如今错综复杂的网络环境,还有各种防护设备的加持,漏洞利用可...
Text4Shell的burp被动扫描插件
项目地址:https://github.com/A0WaQ4/BurpText4ShellScan简介使用java编写的Text4shell burp被动扫描插件java maven项目,可以使用mv...
Medusa 红队武器库平台
本文为大家推荐一款红队武器库平台-Medusa。主要包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能。项目地址https://github.com/Ascotbe...
21