登陆 注册
  • Java代审:Maven基础知识

    jinxingjinxing 2021-12-23

    前言Maven 是一个项目构建和管理工具,利用它可以对 JAVA 项目进行构建和依赖管理。Maven 采用项目对象模型 POM(Project Object Model)来管理项目。Maven 的主要工作就是用来解析一些 XML 文档、管理生命周期与插件。Maven 被设计成将主要的职责委派给一组 Maven 插件,这些插件可以影响 Maven 生命周期,提...

  • Apache Log4j 远程代码执行漏洞批量检测工具

    桑云信息Lzers桑云信息Lzers 2021-12-13

    漏洞描述     由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。影响版本Apache Log4j 2.x < 2.15.0-rc...

  • GitHUB安全搬运工之Log4j2集合

    桑云信息Lzers桑云信息Lzers 2021-12-13

    NoPacCVE-2021-42287/CVE-2021-42278 Scanner & Exploiter.地址:https://github.com/cube0x0/noPacHackLog4j本项目用来致敬全宇宙最无敌的Java日志库!同时也记录自己在学习Log4j漏洞过程中遇到的一些内容。地址:https://github.com/0e0w/...

  • log4j2burpscanner、 Log4j 漏洞构造的蜜罐

    桑云信息Lzers桑云信息Lzers 2021-12-13

    1、利用 Log4j 漏洞构造的蜜罐这个蜜罐运行假的 Minecraft 服务器(1.17.1)等待被利用。有效载荷类保存到payloads/目录。用法:git clone https://github.com/Adikso/minecraft-log4j-honeypot.git cd minecraft-log4j-hon...

  • 技术分享 | DLL注入之远线程注入

    jinxingjinxing 2021-10-13

    0x00 远线程注入远线程注入是指一个进程在另一个进程中创建线程的技术。0x01 函数介绍OpenProcess作用: 打开现有的本地进程对象。函数声明:HANDLE WINAPI OpenProcess(     _In_ DWORD dwDesiredAccess,     _In_ BOOL  bInheritHandle,     _In_ DWOR...

  • DLL注入之全局钩子注入

    jinxingjinxing 2021-09-08

    0x00 HOOK概述Hook也就是钩子,在Windows中大部分的应用程序都是基于消息机制,会根据不同的消息使用消息过程函数完成不同的功能。而钩子是一种消息处理机制,它可以比你的应用程序先获得消息,可以用来截获、监视系统的消息,改变执行流程实现特定的功能。对于全局钩子来说,它会影响所有应用程序,所以钩子函数必须在DLL中实现。0x01 函数介绍SetWin...

  • cobalt strike免杀脚本生成器|cna脚本|bypassAV

    桑云信息安云桑云信息安云 2021-08-23

    该插件没有什么技术含量,本质上利用的ps2exe.ps1脚本编译为exe,只是不想在命令行里操作,将其写为cna脚本,方便直接快速生成免杀的可执行文件且只有50KB,目前支持exe、ps1文件格式。注:建议在powershell 4.0版本以上机器安装,可向下兼容powershell 2.0。使用方法在导入cna脚本之前,只需要修改当前路径$path为pow...

  • EyeJo自动化资产风险评估平台

    桑云信息安云桑云信息安云 2021-08-21

    EyeJo是一款自动化资产风险评估平台,可以协助甲方安全人员或乙方安全人员对授权的资产中进行排查,快速发现存在的薄弱点和攻击面。免责声明本平台集成了大量的互联网公开工具,主要是方便安全人员整理、排查资产、安全测试等,切勿用于非法用途。使用者存在危害网络安全等任何非法行为,后果自负,作者不承担任何法律责任。功能说明功能说明输入目标支持域名、IP段、IP范围。注...

  • ProxyPool简易高效的代理池

    桑云信息Lzers桑云信息Lzers 2021-08-18

    ProxyPool简易高效的代理池,提供如下功能:定时抓取免费代理网站,简易可扩展。使用 Redis 对代理进行存储并对代理可用性进行排序。定时测试和筛选,剔除不可用代理,留下可用代理。提供代理 API,随机取用测试通过的可用代理。代理池原理解析可见「如何搭建一个高效的代理池」,建议使用之前阅读。使用准备首先当然是克隆代码并进入 ProxyPool 文件夹:...

  • Kunyu(坤舆)-基于 ZoomEye API 的高效信息收集工具

    桑云信息安云桑云信息安云 2021-08-12

    0x00 介绍工具介绍Kunyu (坤舆),名字取自 <坤舆万国全图> ,测绘实际上是一个地理信息相关的专业学科,针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空间,发现未知、脆弱的资产也是如此,更像是一张网络空间地图,用来全面描述和展示网络空间资产、网络空间各要素及要素之间关系,以及网络空间和现实空间的映射关系。所以我认为“...

请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net