vulfocus - 第 3 | CN-SEC 中文网

安全文章

渗透测试、红蓝攻防、代码审计基础环境搭建

搭建的基础环境分成三类。1、给了源代码，需要自己动手搭建的环境，如dvwa等。2、docker类的环境，如vulfocus，vulhub等环境已经集成了。3、vmware虚拟机靶场，这种靶场多涉及后渗...

05月04日282 views评论

安全文章

一、漏洞描述：使用JDK9及以上版本的Spring MVC框架Spring 框架以及衍生的框架spring-beans-*.jar 文件或者存在CachedIntrospectionResults.c...

04月20日412 views评论

安全文章

总结了一部分 Strtus2 漏洞，虽然现在这部分的漏洞很少了，但也是学习的一部分，收集的并不全面，后续会做补充。漏洞环境搭建可以使用在线的 Vulfocus（vulfocus (fofa.so)） ...

01月15日129 views评论

安全工具

本周末实践的是开源漏洞靶场vulfocus，真是简单易用，以下是实践记录，搞个ubuntu18.04的虚拟机，安装docker，sudo apt install docker.io，sudo syst...

10月31日1,007 views评论

安全工具

Vulfocus是一个漏洞集成平台，可以通过平台添加多种类型的漏洞靶场，操作简单，易学易用。接下来小编将带领大家一同搭建一个简单的测试靶场环境。Github：https://github.com/fo...

01月07日249 views评论

安全文章

背景漏洞靶场是目前每个安全人员以及想学习信息安全的人必备的东西，但目前商业化产品居多，还有一些类似 dvwa、 sqli-labs 这类的开源项目，但是漏洞环境比较固定，使用完一次后就失去其作用。搭建...

11月07日2,478 views评论