jndi - 第 6 | CN-SEC 中文网

安全工具

【工具推荐】一款多用途burp插件

fastjson扫描权限绕过扫描未授权检测扫描 sql注入检测多层级路由扫描工具调用 log4j检测复杂数据提交一键生成nuclei模板生成指定kb大小的随机字符串代理池...

09月24日16 views评论

阅读全文

安全工具

半自动化springboot打点工具 SpringBootVul-GUI

声明 ⚠️ 本项目所有内容仅作为安全研究和授权测试使用, 相关人员对因误用和滥用该项目造成的一切损害概不负责 0x01简介本着简单到极致的原则，开发了这么一款半自动化工具（PS：这个工具所包含了20...

09月22日18 views评论

阅读全文

安全漏洞

Kafka JNDI 注入分析（CVE-2023-25194）

Apache Kafka Clients Jndi Injection漏洞描述Apache Kafka 是一个分布式数据流处理平台，可以实时发布、订阅、存储和处理数据流。Kafka Connect 是...

09月18日84 views评论

阅读全文

安全工具

一个半自动化springboot打点工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H...

09月13日33 views评论

阅读全文

代码审计

JNDI注入(基础篇)

点击蓝字，关注我们一、什么是JNDI JNDI(Java Naming and Directory Interface)是一种应用程序编程接口（API），它为使用Java编程语言编写的应用程序提供命...

09月03日37 views评论

阅读全文

安全文章

实战中的高版本JDK的JNDI注入

关于JNDI注入一直都是在CTF中见到的，偶然在实战中碰到了一个fastjson，是一个公众号绑定校卡的点通过burpsuite的插件扫到了存在fastjson的漏洞通过下面payload去验证是否为...

09月01日20 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/3】

2024-08-03 微信公众号精选安全技术文章总览洞见网安 2024-08-030x1 司稽 v6.3.0 开启信使邮件通知Eonian Sharp 2024-08-03 19:51:56司稽 v6...

08月19日31 views评论

阅读全文

安全工具

工具 | log4j2Scan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介log4j2Scan是一款用来快速扫描log4j2 jndi漏洞的b...

08月14日22 views评论

阅读全文

安全漏洞

用友NC系统JNDI 远程代码执行漏洞(JNDI)

0x01漏洞介绍用友NC是一款企业级的管理软件。它基于互联网应用，具有强大的集团管控功能和灵活的自定义功能，可以满足企业复杂业务流程的需求。同时，NC还提供了全程的客户化服务能力，能够快速响应用户的...

08月05日99 views评论

阅读全文

【JAVA安全】JNDI注入

介绍JNDI（Java Naming and Directory Interface）用来查找和访问各种资源，比如定位用户、网络、机器、对象、服务等资源。JNDI底层支持RMI（Registry Se...

08月05日代码审计21 views评论

阅读全文

安全工具

一款强大的burpsuite漏洞扫描插件

目前功能1. fastjson扫描2. 权限绕过扫描3. 未授权检测扫描4. sql注入检测5. 多层级路由扫描6. 工具调用7. log4j检测8. 复杂数据提交9. 一键生成nuclei模板10....

08月01日19 views评论

阅读全文

安全工具

工具 | JNDI-Inject-Exploit

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介JNDI-Inject-Exploit是一款探测本地可用反序列化ga...

07月31日11 views评论

阅读全文

在线咨询

微信