-
自己加poc的话,直接写yaml文件,放到pocs目录就可以吗
-
-
Downloading the latest version of afrog-pocs...
panic: flate: corrupt input before offset 5
goroutine 1 [running]:
github.com/zan8in/afrog/pkg/utils.Unzip.extractAndWriteFile.func1()
git…
-
https://github.com/zan8in/afrog/blob/main/pocs/afrog-pocs/g-CVE/2021/CVE-2021-22145.yaml
参考https://github.com/jaeles-project/jaeles-signatures/blob/master/cves/elasctic-memory-leak-cve-2021-22145.yam…
-
单独请求
method: GET
path: /misc-captcha-user.html可访问到该链接。
当请求链接为2条或多条时,扫描器不访问/misc-captcha-user.html
修改yaml请求为/mi1sc-captcha-user.html扫描器可访问
修改为/misc-capt1cha-user.html扫描器可访问
修改为/misc-captcha-use1r…
-
# 每日安全资讯(2023-07-16)
- unSafe.sh - 不安全
- [ ] [SMMdump: memory dump at ring -2](https://buaq.net/go-172121.html)
- [ ] [Hidden - Windows Driver With Usermode Interface Which Can Hide Processes, Fi…
-
Kscan20000+指纹:https://github.com/lcvvvv/kscan
-
我在编写如下poc 验证时发现一个问题,返回包的编码问题可能会影响类似这种匹配规则 response.body.bcontains(b'\x7e\x70\x05\x53\x6e')
编写的poc内容如下:
id: e-cology-weaver-v9-dbconfigreader-info-leak
info:
name: 泛微OA e-cology V9前台数据库帐号密码…
-
目前json输出三个字段{"name":"xxx","severity":"xx","url":"http://xxx"} ,可以使用的场景比较少,可以考虑添加,请求包,响应包、poc文件里面的info字段的所有内容和id等等,就通过指定参数的形式添加输出内容,就好像nuclei的一样,个人比较喜欢用afrog
-