0x01 工具介绍 监测cnvd漏洞信息。 0x02 安装与使用 直接运行cnvd_main.py即可,爬虫效果图如下,爬虫结束之后会生成excel和word报告。该工具是在当安服仔的时候写的,现在已...
[工具篇] HeapDump敏感信息提取工具-JDumpSpider
工具介绍HeapDump敏感信息提取工具编译需要Maven、JDK 1.8。首先需要将netbeans-lib-profiler导入本地maven仓库$ cd lib/$ mvn install:in...
VMware被指缺乏安全功能,坐视虚拟化平台逐步沦为网络犯罪猎物
关注我们带你读懂网络安全美国安全公司CrowdStrike称,近一年来针对VMware ESXi vSphere的攻击越来越频繁;越来越多的网络犯罪团伙意识到,缺乏安全工具、接口缺乏充分的网络分段以及...
springboot未授权到多个高危挖掘过程【文末附赠edu邀请码】
0x01 前言 记录本次已授权目标(所有漏洞均已修复),本来只是一个平平无奇的spring未授权,发现存在heapdump接口,通过查看env后搜索相关敏感关键词,比如shiro,oss等 shiro...
【安全圈】VMware被指缺乏安全功能,坐视虚拟化平台逐步沦为网络犯罪猎物
关键词 勒索软件 安全内参5月18日消息,2020年以来,意图发起“狩猎大型猎物”(BGH)攻击的网络犯罪团伙越来越多地针对VMware ESXi vSphere管理程序,部署专门设计的Linux版本...
spring actuator未授权之heapdump自动化分析【JDumpSpider】
目录概要 前言 工具介绍 工具简介 ...
HeapDump敏感信息提取工具JDumpSpider
地址 https://github.com/whwlsfb/JDumpSpider#jdumpspider亲测好用支持范围暂支持提取以下类型的敏感信息数据源SpringDataSourceProper...
Burp插件!支持log4j、fastjson、springspider等漏洞·····(附下载)
0x01 简介 BpScan: 一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件。 目前BpScan暂时只支持扫描以下漏洞: SpringSpiderScan,支持扫描Spring Act...
heapdump泄露Shiro key从而RCE
1. 简介我搭建了一个Spring heapdump泄露shiro key从而RCE的漏洞环境,Github地址:https://github.com/P4r4d1se/heapdump_shiro_...
洞见简报【2022/11/6】
2022-11-06 微信公众号精选安全技术文章总览洞见网安 2022-11-06 0x1 Burp插件之SpringSpider项目分析here404 2022-11-06 23:59:2...
漏洞复现 SpiderFlow save 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
SpiderCrackDemo - 爬虫Demo,数据解密/内容解析/自动登陆/反爬虫处理
SpiderCrackDemo是一个爬虫技术Demo项目,存放了一些关于爬虫的研究Demo的分享,含【爬虫】【数据解密】【内容解析】【自动登陆】【反爬处理】大众点评 | 淘宝 | 京东 | 美团 | ...
4