限制解除 灯塔默认是无法扫描edu,org,gov网站的,但是可以解除限制 进入灯塔目录中docker文件夹中编辑config-docker.yaml文件,将forbidden_domains注释掉 ...
浅谈Kubernetes安全
点击蓝字 关注我们浅谈Kubernetes安全随着云原生技术日益炽热,Kubernetes (简称K8s)已经是发展最快、市场占有率最高的容器编排引擎产品,鉴于其广泛的部署和关键作用,确保K8s环境的...
SnakeYaml 中不安全的反序列化漏洞 (CVE-2022-1471) 有感
原文:https://snyk.io/blog/unsafe-deserialization-snakeyaml-java-cve-2022-1471/SnakeYaml安全漏洞概述SnakeYaml...
百度网盘文件转存工具baidu-free-transfer(绕过免费用户每次只能转存500个文件的限制)
01 工具介绍 百度网盘文件转存工具(绕过免费用户每次只能转存500个文件的限制)。 我们在使用百度网盘的时候经常要将别人分享的文件(夹)转存到自己网盘里。以前在PC端是没有限制的,现在...
干货 | Xray POC编写指南
前言一份 Xray POC 的简单食用指南脚本编写建议先过一遍参考文档:https://docs.xray.cool/#/guide/poc/v2YAML一种可读的序列化数据,类似JSON。参考:YA...
如何使用Rayder组织编排漏洞侦查和渗透测试工作流
关于RayderRayder是一款针对漏洞网络侦查和渗透测试自动化工作流工具,该工具本质上是一个命令行工具,旨在帮助广大研究人员更轻松地组织、编排和执行漏洞侦查和渗透测试工作流。Rayder允许我们在...
ruoyi 后台定时任务注入哥斯拉内存马(3月1日更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
AI-extension
AI-extension手写集贸yamlextension 一键生成 屌!打开网页,找到POC,选中POC,然后右击,点击Generate Nuclei Template,右边会弹出一个框框,点击Ge...
Xpoc继Xray2.0后长亭的第一款漏洞扫描快速应急响应工具-漏洞探测
0x01 工具介绍 为了解决 xray 1.0在功能增加过程中变得复杂且臃肿的问题,我们推出了 xray 2.0。这一全新版本致力于提升功能使用的流畅度,降低使用门槛,并帮助更多安全行业从业者以更高效...
蚂蚁安全非攻实验室 | 赛题easyyaml writeup
赛题 · 解析easyyaml题目来源:蚂蚁安全非攻实验室考察知识点:yaml.loadAs在目标类被指定的情况下的反序列化RCE第一步打开题目显示500下载代码进行代码审计第二步解题过程无论是从考察...
分享一款渗透FoFa 查询工具
免责声明免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全洞察知识图谱及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,...
[Nuclei-02]Nuclei如何控制会话持久化
0x01Nuclei技巧 日常在编写脚本,一般是使用java、python、nulcie的yaml这几类多一些但是涉及到登录或者cookie获取的情况下,java和python原生的脚本实现方式一般是...