nuclei - 第 26 | CN-SEC 中文网

安全文章

如何利用GPT进行BugHunting(下)

正文接昨天的内容，继续：提示词的注意点现在我已经提到了一些技巧，但这并不意味着它们每次都会起作用。请不要相信我提供的技巧将永远有效。这取决于各种因素。他们之中有一些是：问题的具体措辞：问题中可能有一些...

05月05日38 views评论

阅读全文

安全工具

【ASGASD Security Team】nuclei-burp-plugin核burp插件

【ASGASD Security Team】nuclei-burp-plugin#burpsuite＃扫描器旨在帮助生成 Nuclei 模板的 Burp Suite 插件。GitHub - ASGA...

04月13日79 views评论

阅读全文

安全漏洞

漏洞复现 Nacos User-Agent权限绕过

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

03月28日100 views评论

阅读全文

安全工具

Nuclei模版编写中文指南-info

Nuclei是基于YAML模版文件的概念，这些模版文件定义了如何发送和处理请求。这使得Nuclei具备了易于扩展的能力。这些模版是用YAML编写的，它指定了一种简单的人类可读格式，以快速定义执行过程。...

03月24日282 views评论

阅读全文

安全文章

渗透实战|记一次RCE-内网之旅

起因：Nuclei爆红，Atlassian Confluence的命令执行漏洞，编号：CVE-2022-261341.思路命令执行-反弹shell失败-反弹shell成功-代理nps落地-内网之旅2....

03月13日109 views评论

阅读全文

安全文章

实战分享 | VMware vCenter漏洞实战利用总结

文章来源：零队前言Vcenter一般指VMware vCenter Server，其提供了一个可伸缩、可扩展的平台，为虚拟化管理奠定了基础，可集中管理VMware vSphere环境，与其他管理平台相...

03月13日54 views评论

阅读全文

安全文章

记一次赏金10000美金的漏洞挖掘(从.git泄露到RCE）

记一次赏金10000美金的漏洞挖掘(从.git泄露到RCE）最近我参加了一个私人 bugbounty 计划，我设法通过四台主机上的开放 .git 目录找到了 RCE，为此我收到了创纪录的 10,000...

02月28日54 views评论

阅读全文

安全文章

利用 GitHub使用 Nuclei 进行漏洞扫描

最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：组织保护其整个软件供应链中的所有资产至关重要。例如，在 DevOps 生命周...

02月26日250 views评论

阅读全文

安全文章

漏洞复现通达OA v2014 get_contactlist.php 敏感信息泄漏漏洞

0x01 漏洞描述通达OA（OfficeAnywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA...

02月24日473 views评论

阅读全文

安全工具

自动化进行资产探测及漏洞扫描 Londly02

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

02月13日107 views评论

阅读全文

安全文章

干货 | Nuclei Poc模板编写语法（完）

链接跳转：nuclei poc模板编写(上)nuclei poc模板编写（终）匹配器匹配器允许对协议响应进行不同类型的灵活比较。非常易于编写，并且可以根据需要添加多个检查以实现非常有效的扫描。类型可以...

02月10日1,929 views评论

阅读全文

安全工具

404星链计划 | 一大批项目版本更新

fscan项目演示视频：星际奇兵第5期：5大功能！一键化内网扫描神器fscanPocsuite3 支持 YAML 格式 PoC 等：原创Paper | 聊聊 Nuclei YAML 语法模...

02月06日35 views评论

阅读全文

在线咨询

微信