Skip to main content

52 posts tagged with "漏洞检测与插件"

POC、Nuclei、CVE、被动扫描与插件开发

View All Tags

代码审计:IRify 在 WebShell 中的 Source/Sink 挖掘

· 7 min read
Yak ProjectYak Project

做 ssa 的开发和维护至今,从 ssa 的底层到 syntaxflow 的语法构建,ssa 的能力也逐渐提升,在上一阶段中,我也提供了一些 ssa 的漏洞挖掘案例。在最近的一段时间内,对 ssa 优化和增加新语法的同时,我也对 webshell 做了一些分析和审计。

接下来,我将会从两个方面进行展开讲解。

代码审计:使用 SyntaxFlow 挖掘 CVE 漏洞

· 8 min read
Yak ProjectYak Project

在代码审计产品从yakit分离出来作为单独产品的这一段时间中,除了底层ssa bug的修复和syntaxflow规则编写之外,我还利用irify做了一些新尝试,比如:

·对某些CVE进行复现,并且进行指定框架/某些漏洞的查缺补漏。

·进行未知的漏洞挖掘,并且进行CVE漏洞提交。

在开始读取文章之前,你可以对代码审计是弱基础,基于irify工具进行漏洞挖掘,会对代码审计流程进行优化,简化审计流程。希望读者也可以通过irify的助力去进行深入的代码审计。

工程实践:主动扫描与被动扫描的区别与插件应用

· 8 min read
Yak ProjectYak Project

YAK在渗透测试过程中,已经集成了一系列插件,无论是主动扫描部分,还是被动扫描部分,都在逐渐完善,在前段时间中上线了 MITM 越权插件,使得对越权的检测也变得更为简单起来。

在今天的文章中,我将详细介绍主动扫描和被动扫描的区别和一些插件/功能的使用技巧。