ruby - 第 2 | CN-SEC 中文网

安全文章

Metasploit基础命令

一、Metasploit作用Metasploit是一款开源的渗透测试框架平台，到目前为止，msf已经内置了数千个已披露的漏洞相关的模块和渗透测试工具，模块使用ruby语言编写，这使得使用者能够根据需...

05月08日297 views评论

阅读全文

安全文章

实战｜对1521端口的渗透以及踩坑方案

作者：卡卡罗特_ 原文地址：https://www.freebuf.com/articles/web/254686.html一次渗透测试中，目标所有的漏洞都测试完毕，却唯独剩...

04月28日125 views评论

阅读全文

安全文章

总结Web应用中常用的各种Cache

总结Web应用中常用的各种Cache来源：Ruby China网址：https://ruby-china.org/topics/19389cache是提高应用性能重要的一个环节，写篇文章总结一下用过的...

04月19日32 views评论

阅读全文

安全漏洞

【风险通告】NotLegit：Microsoft Azure泄露近4年所有源代码

0x00 风险概述2021年12月21日，Wiz 研究团队公开了在Microsoft Azure应用服务中发现的一个至少存在4年的信息泄露漏洞（称为“NotLegit”），该漏洞暴露了使用本地Git部...

04月10日62 views评论

阅读全文

安全文章

Ruby and Whatweb Install on Windows

这是一篇没什么价值的文章，但是因为没有人发，所以记录一下本强迫症在 Whatweb Wiki中未发现Win平台下的安装方法,并且没有发现其他可用的文章指引，本文参考其 W...

03月17日602 views评论

阅读全文

安全文章

【转载】DNS隧道搭建及反弹shell之脱坑

本文转载自先知社区，点击阅读原文可访问原文链接介绍及场景在内网环境中，通常出于安全考虑，网络防火墙会对主机的网络协议进行限制，只会放行主机服务需要的协议，当处于内网中的shell需要与外部进行流量交互...

03月03日314 views评论

阅读全文

程序逆向

JetBrains全家桶最新激活2022篇

JetBrains简介 JetBrains是一家捷克的软件开发公司，该公司位于捷克的布拉格在俄罗斯的圣彼得堡及美国马萨诸塞州波士顿都设有办公室该公司最为人所熟知的产品是Java编程语言开发撰写时所...

01月16日1,102 views评论

阅读全文

安全文章

vulnhub靶机练习-trollcave-v1-2

信息搜集首先对靶机进行信息搜集 1nmap -sV -sC -A 192.168.169.139 开放了80，22端口，Ubuntu系统，我们访问80端口看看，使用谷歌的插件进行第二波信息搜集发现他...

09月29日222 views已关闭评论

阅读全文

安全工具

一款强大的WordPress漏洞利用框架 – WPXF

今天给大家介绍的工具是一款Ruby框架，该框架采用模块化开发，旨在帮助安全研究专家对基于WordPress的网站和系统进行渗透测试工作。工具下载微信回复：WPXE工具运行要求确保你系统中安装的Ruby...

09月08日607 views评论

阅读全文

SecIN安全技术社区

Ruby Dragonfly 中的参数注入

CVE-2021-33564 Ruby Dragonfly 中的参数注入译文声明：本文为翻译文章，原作者 Michael Tsai 原文地址：https://zxsecurity.co.nz/re...

07月18日206 views已关闭评论

阅读全文

安全工具

神兵利器 - Pineapple-MK7-REST-Client

PINEAPPLE MK7 REST CLIENT领先的流氓接入点和WiFi pentest工具箱，用于近距离接入操作。被动和主动攻击分析脆弱和配置错误的设备。Doc：https://docs.hak...

04月30日94 views评论

阅读全文

安全客_漏洞

Ruby 安全漏洞

Ruby 安全漏洞漏洞ID 2405868 漏洞类型其他发布时间 2021-04-06 更新时间 2021-04-07 CVE编号 CVE-2021-28966 CNNVD-ID CNNVD-2...

04月08日62 views评论

阅读全文

在线咨询

微信