dnslog - 第 10 | CN-SEC 中文网

安全工具

用于 BurpSuite 的 Log4j2 RCE 被动扫描器插件

0x01 工具介绍该工具为被动扫描Log4j2漏洞CVE-2021-44228的BurpSuite插件，具有多DNSLog（后端）平台支持，支持异步并发检测、内网检测、延迟检测等功能。 0x02 安...

12月28日126 views评论

阅读全文

安全文章

一次不出网的CVE漏洞写shell-TOP漏洞挖掘

前言记得是2023年的一个金融项目，因为只有dnslog...

12月19日107 views评论

阅读全文

安全博客

利用 dnslog 回显

DNS 在解析的时候会留下日志, 通过读取多级域名的解析日志, 来获取信息简单来说就是把信息放在二级域名中, 传递到自己这, 然后读取日志, 获取信息利用 dnslog 可以回显 sql 盲注的数...

12月15日22 views评论

阅读全文

安全漏洞

IP-Guard Webserver RCE

前言 ip-guard是2001年推出的终端安全防泄密软件，拥有七大产品十八大模块，能满足企业数据防泄密、文件加密、局域网电脑管理、上网行为管理、系统运维等需求。近日发现ip-guard Webser...

12月06日216 views评论

阅读全文

安全工具

利器|一款集成的BurpSuite漏洞探测插件

本着市面上各大漏洞探测插件的功能比较单一，因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC，它会以最少的数据包请求来准确检测各漏洞存在与否，你只需要这一个足矣。...

11月29日77 views评论

阅读全文

安全闲碎

自建DNSlog服务器

前言网上公开提供dnslog服务有很多，比如知道创宇，三叶草的等等，但是这些提供的域名是固定的，现在一些比较大型的企业已经把这些域名也加入到监控范围之中了。如果自建一个dnslog服务，就能很好的...

11月19日40 views评论

阅读全文

安全漏洞

【漏洞复现】IP-guard flexpaper 命令执行漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

11月13日149 views评论

阅读全文

安全工具

Spring框架渗透：一个工具就够了

关于 SBSCAN是一款专注于spring框架的渗透测试工具，可以对指定站点进行spring boot敏感信息扫描以及进行spring相关漏洞的扫描与验证。最全的敏感路径字典：最全的s...

11月07日161 views评论

阅读全文

代码审计

java经典漏洞复现（基于vulhub）

前言大家好呀，本人是一名网安小白OUO，想着把之前学习过的漏洞，写一篇文章记录一下，第一次尝试在网上写文章，有什么错误或者意见，希望各位能够提出来，Thanks♪(･ω･)ﾉ。概述java经典漏洞（个...

10月30日60 views评论

阅读全文

安全文章

记一次攻防演练打点过程

免责声明：技术仅用以防御为目的的教学演示勿将技术用于非法测试，后果自负，与作者及公众号无关。遵守法律，共创和谐社会。感谢您的理解与支持！前言在如今错综复杂的网络环境，还有各种防护设备的加持，漏洞利用可...

10月14日22 views评论

阅读全文

安全工具

Text4Shell的burp被动扫描插件

项目地址：https://github.com/A0WaQ4/BurpText4ShellScan简介使用java编写的Text4shell burp被动扫描插件java maven项目，可以使用mv...

10月12日31 views评论

阅读全文

安全工具

Medusa 红队武器库平台

本文为大家推荐一款红队武器库平台-Medusa。主要包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能。项目地址https://github.com/Ascotbe...

10月07日125 views评论

阅读全文

用于 BurpSuite 的 Log4j2 RCE 被动扫描器插件

一次不出网的CVE漏洞写shell-TOP漏洞挖掘

利用 dnslog 回显

IP-Guard Webserver RCE

利器|一款集成的BurpSuite漏洞探测插件

自建DNSlog服务器

【漏洞复现】IP-guard flexpaper 命令执行漏洞

Spring框架渗透：一个工具就够了

java经典漏洞复现（基于vulhub）

记一次攻防演练打点过程

Text4Shell的burp被动扫描插件

Medusa 红队武器库平台

在线咨询

微信