安全工具

ssrf挖掘利器

·引言    今天斯叔来给各位老铁推荐一个burp插件,个人认为挖掘ssrf漏洞的效果很给力。    你以为我是给你推荐这个项目?    no!no!no!这个工具固然很好,覆盖面很广集成了100多种...
admin 12月27日27 views评论dnslog ssrf
阅读全文
代码审计

一次0Day漏洞Rce审计流程

免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言本次仅仅是记录一下自己审计一个相关...
admin 12月02日26 views评论dnslog rce
阅读全文
安全文章

log4j2漏洞

目录漏洞简介Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性,该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可...
admin 11月26日7 views评论exploit ldap
阅读全文