0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
武装你的BurpSuite|一个集成的漏洞探测插件
01 工具介绍 本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只...
攻防演练 | 某市级HVV攻防演练总结
前言正如今年的xx题目,学习应从本手开始,把基础打好,才能在实战中打出妙手操作,如果眼高手低,往往会落到俗手的下场这次攻防演练每个队伍分配不同的目标,有些队伍拿的点可以直接 nday 打,有些队伍外网...
SRC漏洞挖掘-从零到1的历程记录 (二)漏洞复现
前期的成果结合HW泄露的新漏洞利用(挖掘)的合集1.浪潮ClusterEngineV4.0 任意用户登录漏洞用户名为admin|pwd,密码任意,登陆进控制台且用户有一定权限修复建议:过滤非法字符(|...
无回显漏洞测试辅助平台 | Celestion
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 0x01 工具介绍 Celestion 是一个无回显漏洞测试辅助平台,平台使用flask编写,提供DNSLOG,HTTPLOG等功能。目前主...
无回显漏洞测试辅助平台 -- Celestion
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
【红队】Medusa - 红队武器库平台
项目地址:https://github.com/Ascotbe/Medusa工具介绍Medusa是一个红队武器库平台,目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获...
【红队】一款无须借助dnslog的log4j2内网扫描工具
免责声明 本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有...
攻防 | 某市级HVV攻防演练总结
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!前言正如今年的xx题目,学习应从本手开始,把基础打好,才能在实战中打出妙手操作,如果眼高手低,往往会落到俗手的下场这次攻防演练每个队伍分配不同...
攻防演练|某市级HVV攻防演练总结
前言正如今年的xx题目,学习应从本手开始,把基础打好,才能在实战中打出妙手操作,如果眼高手低,往往会落到俗手的下场这次攻防演练每个队伍分配不同的目标,有些队伍拿的点可以直接 nday 打,有些队伍外网...
用友 NC XbrlPersistenceServlet反序列化
- 漏洞描述 -用友NC XbrlPersistenceServlet存在反序列化漏洞,该漏洞可能导致攻击者通过构造恶意的序列化数据来执行任意代码或导致拒绝服务。 - 影响范围 - 用友NC - ...
Burp插件 ShiroScan 主要用于框架、无dnslog key检测
关注我们 | 发现更多精彩内容burp 插件 Shiroscan 主要用于框架、无 dnslog 密钥检测无dnslog检测基于:https://mp.weixin.qq.com/...
21