nuclei - 第 31 | CN-SEC 中文网

安全文章

CVE-2022-30525 Nuclei批量检测规则

CVE-2022-30525: Zyxel 防火墙远程命令注入漏洞地址：https://github.com/badboycxcc/script/blob/main/zyxel.yaml 原文始发于微...

05月17日396 views评论

阅读全文

安全工具

渗透测试常用武器分享第三期(漏洞扫描)

xray漏洞扫描 | 6.8k Star简介: 一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc点评: 可以用爬虫主动扫描，代理被动扫描。更新及时，官方不定期...

05月12日117 views评论

阅读全文

安全文章

漏洞复现-CVE-2017-7504 JBoss反序列化远程代码执行

0x01 漏洞描述 JBoss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可，可以在任何商业应用中免费使用。JBoss是一个管理...

05月10日581 views评论

阅读全文

安全文章

漏洞复现-CVE-2017-12149 JBoss反序列化远程代码执行

0x01 漏洞描述 JBoss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可，可以在任何商业应用中免费使用。JBoss是一个管理...

05月09日954 views评论

阅读全文

安全工具

FofaMap-实现资产探测到漏洞扫描的全流程漏洞发掘

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们0x00 工具概述项目开源地址：https://gi...

05月07日153 views评论

阅读全文

安全文章

Nuclei Burp Plugin:如何使用BurpSuite插件生成Nuclei模版

关于Nuclei Burp Plugin Nuclei Burp Plugin是一款功能强大的Bur pSuite插件，可以帮助广大研究人员轻松生成Nuclei模版。 ...

04月09日134 views评论

阅读全文

安全工具

【工具/插件】Nuclei BurpSuite 插件

地址：https://github.com/projectdiscovery/nuclei-burp-plugin一款BurpSuite插件，可以帮助生成Nuclei模板：可点击下方“阅读原文”直接跳...

03月17日178 views评论

阅读全文

安全工具

扫描工具 Nuclei

一、软件介绍Nuclei基于模块来跨目标发送请求，可以对已知路径有效的扫描，主要用在网络侦查的初始阶段，比较好用的一个地方是，在被WAF后还可以自动重传二、下载地址：https://github.co...

03月17日157 views评论

阅读全文

安全文章

API安全领域独特的攻击和防御方法

API安全领域独特的攻击和防御方法0x02 获取方式关注微信公众号雾晓安全后台回复“2227”即可获取另外关注雾晓安全公众号后台回复“漏洞赏金猎人”可免费获取SRC漏洞赏金猎人教程，另外后台回复“Nu...

02月27日102 views评论

阅读全文

安全文章

《SSRF检测的一些思考》

SSRF检测的一些思考前些时日看到有大哥分享了一个检测SSRF的nuclei模板：Blind-SSRF[1]，刚好咱最近在学习nuclei，所以直接用它的模板...

02月07日40 views评论

阅读全文

安全工具

工具推荐：FofaMap联动Nuclei自动化扫描

1 项目介绍FofaMap是一款基于Python3开发的跨平台FOFA数据采集器。用户可以通过修改配置文件，定制化的采集FOFA数据，并导出生成对应的Excel表格或TXT扫描目标。https://g...

01月16日693 views评论

阅读全文

先知文章

projectdiscovery之nuclei源码阅读 - w9ay

简介 Nuclei is a fast tool for configurable targeted vulnerability scanning based on templates offerin...

12月31日411 views评论

阅读全文

在线咨询

微信