yaml - 第 6 | CN-SEC 中文网

安全工具

敏感文件搜索工具 - FindEverything

01 项目地址 https://github.com/AabyssZG/FindEverything 02 项目介绍内网渗透过程中搜寻指定文件内容，从而找到突破口的一个小工具项目优势有其他敏感文...

08月18日62 views评论

阅读全文

安全开发

【脚本编写】Nuclei-yaml脚本速成新手教程文件上传篇2

本文由安云安全内部群-鲁鲁师傅原创投稿前情提要基础篇没看过的师傅建议先看一下关于Yaml脚本的基础知识及往期文章：【脚本编写】Nuclei-yaml脚本速成新手教程--SQL注入篇【脚本编写】Nuc...

08月13日53 views评论

阅读全文

安全开发

解析YAML漏洞脚本，反向生成漏洞检索数据库

解析YAML 最近有搭建漏洞检索数据库的想法，但是漏洞录入数据库是个难事。为了方便录入漏洞信息，这边就想直接用Nuclei的历史漏洞YAML脚本做成数据录进数据库中，作为数据方便全文搜索关键字。...

08月07日17 views评论

阅读全文

安全工具

JAW：一款针对客户端JavaScript的图形化安全分析框架

关于JAWJAW是一款针对客户端JavaScript的图形化安全分析框架，该工具基于esprima解析器和EsTree SpiderMonkey Spec实现其功能，广大研究人员可以使用该工具分析We...

07月26日21 views评论

阅读全文

安全漏洞

【POC】致远互联AnalyticsCloud 分析云任意文件读取

POC（Yaml&Python）今天想必各位师傅都已各就各位，原神，启动！接下来本公众号将持续在HVV期间第一时间更新最新的0day/1day的POC信息，欢迎各位师傅动动小手点个关注。话...

07月23日53 views评论

阅读全文

安全漏洞

某凌OA 文件Copy导致远程代码执行（poc）

POC（Yaml&Python）今天想必各位师傅都已各就各位，原神，启动！接下来本公众号将持续在HVV期间第一时间更新最新的0day/1day的POC信息，欢迎各位师傅动动小手...

07月23日117 views评论

阅读全文

安全漏洞

泛微e-cology WorkflowServiceXml SQL注入 POC

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由c...

07月17日44 views评论

阅读全文

安全新闻

漏洞复现-CVE-2024-27292

一：漏洞名称 Docassemble任意文件读取漏洞二：漏洞描述 Docassemble是一款强大的开源工具，主要用于自动化生成和定制复杂文档，特别是在法律文档处理领域表现出色。由Jonathan ...

07月15日26 views评论

阅读全文

安全漏洞

天融信上网行为管理系统系统某接口 RCE POC

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由c...

07月14日49 views评论

阅读全文

应急响应

甲方安全建设- Velociraptor初体验协助应急响应

其他文章推荐甲方安全建设-内网安全（IDS）甲方安全建设-DevSecOps SCA分析甲方安全建设-利用AI大模型协助安全运营甲方安全建设-利用openrestry动态修复部分漏洞前言刷到顺丰安全发...

07月12日52 views评论

阅读全文

最新Nacos漏洞综合利用工具

敏感文件搜索工具 - FindEverything

【脚本编写】Nuclei-yaml脚本速成新手教程文件上传篇2

解析YAML漏洞脚本，反向生成漏洞检索数据库

JAW：一款针对客户端JavaScript的图形化安全分析框架

【POC】致远互联AnalyticsCloud 分析云任意文件读取

某凌OA 文件Copy导致远程代码执行（poc）

泛微e-cology WorkflowServiceXml SQL注入 POC

最新Nacos 漏洞复现与修复建议

漏洞复现-CVE-2024-27292

天融信上网行为管理系统系统某接口 RCE POC

甲方安全建设- Velociraptor初体验协助应急响应

在线咨询

微信