QingScan 是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工;当添加一个目标后,QingScan会自动调用各种扫描器对目标进行扫描,并将扫描结果录入到QingScan平...
Spring 0day 注意事项
昨天晚上爆出一个堪比关于 Apache Log4j2核弹级别漏洞,关于这个的poc、exp,大家肯定都想要。有的人去GitHub上找,就会发现有不少人发布了,可那是真的么?很大一部分都是钓鱼的,链接如...
【工具】POC\EXP脚本合集GUI版 -- CodeTest
原文作者:codeyso原文地址:https://github.com/codeyso/CodeTest一、项目简介:本项目的主要目的: 针对日常收集的Python POCEXP测试脚本,使用可视化界...
如何利用GitHub搜索敏感信息
背景:最近总是能听到同事说在GitHub上搜到某个敏感信息,然后利用该信息成功的检测并发现某个漏洞,最后提交到对应的SRC(安全应急响应中心)换点money。顿时心里那个羡慕啊,然后就心说自己也要学会...
脚本工具合集GUI版 -- CodeTest
原文作者:codeyso原文地址:https://github.com/codeyso/CodeTest文末有送书福利一、项目简介本项目的主要目的: 针对日常收集的Python POCEXP测试脚本,...
漏洞风险提示|Spring Cloud Function 表达式注入漏洞 (靖云甲可默认防御)
漏洞风险提示漏洞描述Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。S...
Spring Cloud Function SpEL RCE复现 & 漏洞环境(源码+release)
点击蓝字·关注我们全文 554 字,预计阅读时间 1 分钟前言最近Spring Cloud Function组件爆出0day -- SpEL表达式注入导致RCE,官方commit中...
【高危漏洞通告】Spring Cloud Function SPEL表达式注入漏洞
1漏洞概述Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。由于Spri...
一款基于Py开发强大的邮箱收集工具
0x01 EmailAll更新介绍EmailAll是一款Python开发强大的邮箱收集工具。0x02 EmailAll安装&使用安装: $ git clone https://git...
全新API路径爆破字典与github上已公布的API进行了合并
因为找了很久有些是比较古老的字典,一直没收获,直到自己去整了一个。该字典结合了多个项目的字典https://github.com/chrislockard/api_wordlisthttps://gi...
干货 |GitHUB安全搬运工 十八
PSSW100AVB这是具有 100% AV 绕过存储库 (PSSW100AVB) 的 Powershell 脚本。具有 100% AV 绕过功能的有用 Powershell 脚本列表地址:https...
防代码泄漏的监控系统架构与实践
0×01 概要代码资源是组织的核心资源,对于敏感的代码是不希望流传到外部的,但由于各种原因还是有资源泄露出去, 对于泄露的原因先不论,因为相对比较难避免,但我们可以通过一定的技术手段对关键的数据进行审...
86