漏洞条件 Apache Log4j2 <=2.14.1 JNDI注入的JDK版本在范围内或本地有利用链 Log4j2 基础 Apache Log4j2是 Apache 软件基金会下的一个开源的基于 Java 的日志记录工具,被应用在了各种各样的衍生框架中,同时也是作为目前java全生态中的基础组件之一。 搭建环境 导包 创建Maven项目,并…
【免责声明】本项目所涉及的技术、思路和工具仅供学习,任何人不得将其用于非法用途和盈利,不得将其用于非授权渗透测试,否则后果自行承担,与本项目无关。使用本项目前请先阅读 法律法规。 一个知识库,集成了Vulhub、Peiqi、EdgeSecurity、0sec、Wooyun等开源漏洞库,涵盖OA、CMS、开发框架、网络设备、开发语言、操作系统、Web…
DM Ticket,一个大麦网演唱会自动购票工具,支持Docker一键部署,不过小白想要操作的话需要一点命令知识,作者的GitHub项目页面有很详细的介绍,感兴趣的同学可以到GitHub页面进行交流学习,低调学习。 使用说明 下载docker-compose配置文件: wget https://github.com/ClassmateLin/dm-…
AWVS15 现只需要运行bat脚本就可以一键破解,快捷方便! 修改hosts文件(C:\Windows\System32\drivers\etc\hosts) 127.0.0.1 updates.acunetix.com 127.0.0.1 erp.acunetix.com 127.0.0.1 bxss.me 127.0.0.1 telemetr…
先上个图 2021最新版 1.使用docker查看是否有awvs; [root@hadoop-01 awvs13-linux]# docker search awvs NAME DESCRIPTION STARS OFFICIAL AUTOMATED secfa/docker-awvs AWVS13 201006145 Linux Version …
一、准备搭建环境 1. Linux 版JDK ,示例中路径与Dockerfile 文件平级 传送门 2. Linux 版Tomcat,示例中路径与Dockerfile 文件平级 传送门 3. 准备一个简单的web工程测试时使用 ,示例中项目绝对路径 /usr/local/tomcat/webapps/test 传送门 自己宿主机新…
Docker目前用的越来越多,前段时间接到一个项目:使用Docker部署AWD靶场,实际操作起来还是有很多细节的,这里特地总结一下,写给自己看。 Docker安装 这里我只写Ubuntu、Kali/Debian、CentOS下的安装,macOS和Windows平台的安装请自行百度。 Ubuntu/CentOS安装Docker Ubuntu Linu…
Acunetix Web Vulnerability Scanner(AWVS)经典商业漏扫工具,最近更新了13的版本,本文分享的AWVS的破解版是网上大佬们分享出来的楼主我只是一个小小搬运工。折腾AWVS的原因是正好最近准备用Django去调用一些AWVS的接口,所以就来写一篇系统的文章记录折腾安装的过程。 下载地址 Windows 因为蓝奏云不…
下载地址:https://github.com/fengziHK/awvs_190703137Awvs 2019_07 Docker 基于https://github.com/Lee zj9671/SecDevices_docker项目修改 下载最新awvs保存到当前目录: https://s3.amazonaws.com/a280ccaaf904…