0x01 简介 BpScan: 一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件。 目前BpScan暂时只支持扫描以下漏洞: SpringSpiderScan,支持扫描Spring Act...
红蓝对抗外网打点技巧总结
目录Shiro反序列化Weblogic 反序列化漏洞Exchange RCEMongoDB 未授权访问Jboss RCEStruct2Fastjson反序列化Shiro反序列化(1)常规情况下通过登录...
Fastjson1.2.80漏洞复现
• Web安全• Fastjson• unserialize• CVE-2022-25845Fastjson于5月23日,在commit 560782c与com...
多功能BurpSuite漏洞探测插件—TsojanScan
TsojanScan 一个集成的BurpSuite漏洞探测插件 First 本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探...
一款好用的Fastjson漏洞批量检测Tools | 附下载
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
FastJson反序列化系列(1)
了解FastJsonfastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。简...
FastJson反序列化系列(1)
了解FastJson fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。...
Fastjson反序列化审计及验证
java代码审计系统课程-1-java代码审计简介-铭智的在线视频教程-CSDN程序员研修院edu.csdn.net/course/detail/32634 Fastjson反序列化代码审计本项目引...
漏洞复现-fastjson 1.2.47-rce
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。漏洞概述fastjson< =1.2.47 的版本中,攻击者可以利用特殊构造的 json 字...
New一款Fastjson漏洞批量检测Tools | 附下载
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如...
【干货分享】FastJson三条调用链分析
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2910字...
Fastjson漏洞批检测工具 JsonExp
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
26