安全文章

再探Log4jShell

本月阅读需要3分钟;对于渗透测试初学者,或许在本文能够收获到一些通过BashShell脚本命令快速进行渗透测试的技巧,以此为例进行举一反三。首先,我们渗透使用的脚本如下:Test-target.txt...
阅读全文
HW&HVV

技战法分享

XXXX应对JNDI注入攻击的防护技战法JNDI是Java提供的一个目录服务应用程序接口(API),它提供一个目录系统,并将服务名称与对象关联起来,从而使得开发人员在开发过程中可以使用名称来访问对象 ...
阅读全文
安全工具

一个半自动化springboot打点工具

声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把H...
阅读全文
安全工具

工具 | log4j2Scan

注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介log4j2Scan是一款用来快速扫描log4j2 jndi漏洞的b...
阅读全文