spider - 第 3 | CN-SEC 中文网

安全工具

cnvd漏洞信息监测 cnvd_spider

0x01 工具介绍监测cnvd漏洞信息。 0x02 安装与使用直接运行cnvd_main.py即可，爬虫效果图如下，爬虫结束之后会生成excel和word报告。该工具是在当安服仔的时候写的，现在已...

10月26日66 views评论

阅读全文

安全工具

[工具篇] HeapDump敏感信息提取工具-JDumpSpider

工具介绍HeapDump敏感信息提取工具编译需要Maven、JDK 1.8。首先需要将netbeans-lib-profiler导入本地maven仓库$ cd lib/$ mvn install:in...

09月26日395 views评论

阅读全文

安全新闻

VMware被指缺乏安全功能，坐视虚拟化平台逐步沦为网络犯罪猎物

关注我们带你读懂网络安全美国安全公司CrowdStrike称，近一年来针对VMware ESXi vSphere的攻击越来越频繁；越来越多的网络犯罪团伙意识到，缺乏安全工具、接口缺乏充分的网络分段以及...

06月05日53 views评论

阅读全文

安全文章

springboot未授权到多个高危挖掘过程【文末附赠edu邀请码】

0x01 前言记录本次已授权目标（所有漏洞均已修复），本来只是一个平平无奇的spring未授权，发现存在heapdump接口，通过查看env后搜索相关敏感关键词，比如shiro，oss等 shiro...

05月29日48 views评论

阅读全文

安全新闻

【安全圈】VMware被指缺乏安全功能，坐视虚拟化平台逐步沦为网络犯罪猎物

关键词勒索软件安全内参5月18日消息，2020年以来，意图发起“狩猎大型猎物”（BGH）攻击的网络犯罪团伙越来越多地针对VMware ESXi vSphere管理程序，部署专门设计的Linux版本...

05月19日42 views评论

阅读全文

安全工具

spring actuator未授权之heapdump自动化分析【JDumpSpider】

目录概要前言工具介绍工具简介 ...

03月09日263 views评论

阅读全文

HeapDump敏感信息提取工具JDumpSpider

地址 https://github.com/whwlsfb/JDumpSpider#jdumpspider亲测好用支持范围暂支持提取以下类型的敏感信息数据源SpringDataSourceProper...

03月09日安全工具101 views评论

阅读全文

安全工具

Burp插件！支持log4j、fastjson、springspider等漏洞·····（附下载）

0x01 简介 BpScan: 一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件。目前BpScan暂时只支持扫描以下漏洞: SpringSpiderScan，支持扫描Spring Act...

03月04日970 views评论

阅读全文

安全文章

heapdump泄露Shiro key从而RCE

1. 简介我搭建了一个Spring heapdump泄露shiro key从而RCE的漏洞环境，Github地址：https://github.com/P4r4d1se/heapdump_shiro_...

12月05日133 views评论

阅读全文

洞见简报【2022/11/6】

2022-11-06 微信公众号精选安全技术文章总览洞见网安 2022-11-06 0x1 Burp插件之SpringSpider项目分析here404 2022-11-06 23:59:2...

11月07日安全新闻33 views评论

阅读全文

安全文章

漏洞复现 SpiderFlow save 远程命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

10月29日257 views评论

阅读全文

安全文章

SpiderCrackDemo - 爬虫Demo，数据解密/内容解析/自动登陆/反爬虫处理

SpiderCrackDemo是一个爬虫技术Demo项目，存放了一些关于爬虫的研究Demo的分享，含【爬虫】【数据解密】【内容解析】【自动登陆】【反爬处理】大众点评 | 淘宝 | 京东 | 美团 | ...

10月09日152 views评论

阅读全文

在线咨询

微信