靶场实战:SSRF 参数多场景测试(一)
· 阅读需 12 分钟
前言
52 篇博文 含有标签「漏洞检测与插件」
POC、Nuclei、CVE、被动扫描与插件开发
查看所有标签Java 安全:Java 反序列化漏洞 PoC 开发
· 阅读需 5 分钟
近期收到一些反馈,部分刚入门 yaklang 的读者还比较迷茫。本篇将面向yaklang入门给大家介绍:如何使用yaklang针对Java类型漏洞编写POC。一些案例与实践
靶场实战:XSS 多场景(二)
· 阅读需 12 分钟
前言
靶场实战:XSS 多场景(一)
· 阅读需 13 分钟
前言
工程实践:Web Fuzzer 一键生成 PoC 工作流
· 阅读需 7 分钟
前言
靶场实战:SQL 注入(二)
· 阅读需 10 分钟
前言
靶场实战:SQL 注入(一)
· 阅读需 13 分钟
前言
漏洞分析:URL 重定向漏洞检测插件
· 阅读需 4 分钟
URL重定向漏洞
技术研究:基于虚拟机沙箱兼容 Nuclei DSL
· 阅读需 7 分钟
Nuclei 是一个被广泛使用的漏洞模版程序,它可以发起一系列的请求,并从请求中获取请求的结果是否符合某些条件,也可以从这些请求中提取用户期望的数据。为了增强 Nuclei 的表现力,它在一些版本中新增了 DSL 机制,DSL 本身是一个非常优秀的工程实践,可以极大增强文本内容的计算能力和逻辑表现力;准确的说 Nuclei DSL 并不是图灵完备的 DSL,它仅仅是使用了表达式的计算和逻辑运算特性来达成其运算目的。在这种情况下,Nuclei 通过 DSL 来实现逻辑表达其实还是相对非常直观的。
漏洞分析:SQL 注入检测启发式算法(基础设施)
· 阅读需 5 分钟
前言