yaml - 第 5 | CN-SEC 中文网

安全博客

一款插件化指纹POC扫描插件

工具简介 FrameScan插件是一款插件化的指纹POC扫描插件。工具使用使用Burpsuit或者双击jar包。启动后，请确保本地127.0.0.1:23333端口开放。如未开放，请手动启动rpc...

09月27日14 views评论

阅读全文

安全开发

Nuclei-yaml脚本速成新手教程文件上传篇3

本文由安云安全内部群-鲁鲁师傅原创投稿前情提要文件上传篇3 上回我们说了用yaml编写文件上传漏洞的第一种情况“固定文件名+路径”，这次我们主要说第另外一种： 1、固定文件名+路径 2.固定上传路...

09月27日39 views评论

阅读全文

安全文章

nuclei+burp 快速构建护网漏洞武器库！！

背景之前发了一篇关于nuclei+ai浏览器插件的文章，交流群内有师傅想知道的一般用的什么nuclei的burp的插件，于是就写一篇文章给大家介绍一下我的插件的用法~~项目地址插件1：https://...

09月22日31 views评论

阅读全文

安全漏洞

用友U8 Cloud RepAddToTaskAction SQL注入

POC（Yaml&Python）「Yaml」 id: yonyou-u8-cloud-RepAddToTaskAction-sqli info: name: 用友U8 Clou...

09月22日26 views评论

阅读全文

安全工具

漏洞扫描工具 poc-runner

XRAY POC RUNNER (Open Source Version) 这是一个 XRAY 的 YAML 开源执行器（虽然网上已经有很多个开源实现了）可执行文件体积非常小（例如 ...

09月13日37 views评论

阅读全文

HW&HVV

一次攻防演练记录

前言针对之前参加的某地区攻防演练做个记录，演练时间只有两天，第二天还给自己干阳了，烧了一天39度多。打点若依某个系统，太典了，直接弱口令进入作为一个安服仔，测xss成被动了，想想难以深入利用，本身就是...

09月12日22 views评论

阅读全文

安全漏洞

用友crm reservationcomplete.php SQL注入

POC（Yaml&）「Yaml」 id: yonyou-crm-reservationcomplete-sqli info: name: 用友crm reservationcomplete....

09月03日96 views评论

阅读全文

安全工具

敏感文件搜索工具 - FindEverything

01 项目地址 https://github.com/AabyssZG/FindEverything 02 项目介绍内网渗透过程中搜寻指定文件内容，从而找到突破口的一个小工具项目优势有其他敏感文...

08月18日58 views评论

阅读全文

安全开发

【脚本编写】Nuclei-yaml脚本速成新手教程文件上传篇2

本文由安云安全内部群-鲁鲁师傅原创投稿前情提要基础篇没看过的师傅建议先看一下关于Yaml脚本的基础知识及往期文章：【脚本编写】Nuclei-yaml脚本速成新手教程--SQL注入篇【脚本编写】Nuc...

08月13日51 views评论

阅读全文

安全开发

解析YAML漏洞脚本，反向生成漏洞检索数据库

解析YAML 最近有搭建漏洞检索数据库的想法，但是漏洞录入数据库是个难事。为了方便录入漏洞信息，这边就想直接用Nuclei的历史漏洞YAML脚本做成数据录进数据库中，作为数据方便全文搜索关键字。...

08月07日16 views评论

阅读全文

安全工具

JAW：一款针对客户端JavaScript的图形化安全分析框架

关于JAWJAW是一款针对客户端JavaScript的图形化安全分析框架，该工具基于esprima解析器和EsTree SpiderMonkey Spec实现其功能，广大研究人员可以使用该工具分析We...

07月26日21 views评论

阅读全文

一款插件化指纹POC扫描插件

Nuclei-yaml脚本速成新手教程文件上传篇3

nuclei+burp 快速构建护网漏洞武器库！！

用友U8 Cloud RepAddToTaskAction SQL注入

漏洞扫描工具 poc-runner

一次攻防演练记录

用友crm reservationcomplete.php SQL注入

最新Nacos漏洞综合利用工具

敏感文件搜索工具 - FindEverything

【脚本编写】Nuclei-yaml脚本速成新手教程文件上传篇2

解析YAML漏洞脚本，反向生成漏洞检索数据库

JAW：一款针对客户端JavaScript的图形化安全分析框架

在线咨询

微信