2019 年 12月 5 日随笔档案 - yo_哥

2019年12月5日

SSL安全评估工具

摘要：链接：https://myssl.com/ 阅读全文

posted @ 2019-12-05 18:07 yo_哥阅读(425) 评论(0) 推荐(0) 编辑

子域名爆破工具

摘要：链接：https://github.com/lijiejie/subDomainsBrute 阅读全文

posted @ 2019-12-05 18:06 yo_哥阅读(880) 评论(0) 推荐(0) 编辑

CSRF利用

摘要： 1. 使用burpsuite的csrf poc选项，可以生成HTML代码 2. json CSRF flash + 307跳转 https://github.com/sp1d3r/swf_json_csrf 阅读全文

posted @ 2019-12-05 17:42 yo_哥阅读(196) 评论(0) 推荐(0) 编辑

CORS扫描工具

摘要：参数链接： https://github.com/chenjj/CORScanner 未发现Cors风险已发现Cors风险 py2遇到的坑：提示https ssl告警 /usr/local/lib/python2.7/site-packages/requests/packages/urllib3 阅读全文

posted @ 2019-12-05 16:57 yo_哥阅读(951) 评论(0) 推荐(0) 编辑

Fastjson反序列化漏洞

摘要： Fastjson 远程代码扫描漏洞复现环境搭建 1）反序列化攻击工具源码下载：https://github.com/mbechler/marshalsec 使用maven命令：mvn clean package -DskipTests 编译成.jar文件启动(默认端口1389)：java -cp 阅读全文

posted @ 2019-12-05 15:44 yo_哥阅读(986) 评论(0) 推荐(0) 编辑

yo_哥

业精于勤而荒于嬉，行成于思而毁于随。

公告