希潭实验室-CSDN博客

原创第123篇：美国NSA的Tutelage系统构建APT防御中间层的威胁建模与引导监控体系

模块能够在不被察觉的前提下，秘密地调整敌对流量的进出速率，降低其通信质量，从而争取更多时间来执行其他更复杂的防御操作，如拦截、重定向、分析等。公众号专注于网络安全技术分享，包括APT事件分析、红队攻防、蓝队分析、渗透测试、代码审计等，每周一篇，99%原创，敬请关注。该项对应着ppt图片的左下角区域，表示低观察性与低复杂度的威胁，代表传统的防御机制。线索提示），它是整个网络防御链条中最早期的感知能力，也是其他行为（如拦截、重定向、隔离）发生的前提。在不中断连接的前提下，降低攻击者行为的实时性。

2025-05-20 22:51:05 667

原创第122篇：国hu攻防比赛蓝队防守经验总结（中篇）

最后，演习结束后需要对每一次问题进行准确定性分析，识别是哪个环节（如告警监测、日志分析、权限控制、响应联动等）出现了短板，便于为领导提供明确的整改方向，推动整体安全体系优化。"希潭实验室"公众号作为自媒体，会一直保持中立原则，未与任何公司绑定，在文章中也不会评论任何厂商的安全设备的好坏，所以关于设备的选择需要大家自己斟酌，适合自己的就是最好的。一年一度的大考即将来临，过去几年有幸参与过几家单位的主防工作，在与大家一起为期几周的蓝队防守中，有几次零失分的成功防守案例。在去年的主防过程中，我首次真正体会到。

2025-05-08 22:35:56 673

原创第121篇：蓝队分析取证工具箱2.16版+流量分析+大幅度更新

公众号专注于网络安全技术，包括安全咨询、APT事件分析、红队攻防、蓝队分析、渗透测试、代码审计等，99%原创，敬请关注。蓝队分析取证工具箱目前未与任何组织或者个人合作，该工具会一直免费更新下去，文末有下载地址。相关功能模块中，本次更新对解密算法进行了深度优化，现已支持解密互联网上广泛流传的各类加密或混淆形式的恶意。序列化文件内部结构分析”功能，可以直接以文本形式查看该文件，提升对反序列化数据的理解效率与分析可读性。文件中每个时间段的流量包数量进行统计，并以折线图的形式直观展示网络活动变化趋势，并将排名前。

2025-05-06 13:35:06 684

原创第120篇：蓝队溯源之蚁剑、sqlmap、Goby反制方法的复现与分析

当红队人员点开蚁剑开始连接webshell时，将会在不知情的情况下，执行反弹shell的nodejs代码，从而被蓝队人员反制。的命令，我的测试结果是，无论如何修改nodejs代码，都始终测试不成功，目前原因不得而知。公众号专注于网络安全技术，包括安全咨询、APT事件分析、红队攻防、蓝队分析、渗透测试、代码审计等，99%原创，敬请关注。例如，一些红队人员习惯通过。进行注入测试时，如果未对参数进行严格校验，便可能在不知情的情况下触发反弹s。时，就会在不知情的情况下执行蓝队人员事先植入的命令，从而达到反制效果。

2025-04-26 21:30:20 710

原创第119篇：俄乌网络战之三，乌克兰2022年第3次大停电APT事件复盘

此篇文章的草稿在我的电脑里放了大半年了，一直没写出来的原因是，关于2022年这次乌克兰大停电攻击事件的公开资料实在是太少了，很多APT攻击流程没办法形成闭环。同时会禁用保护继电器的安全设备，让电力系统在出现危险电气条件（过电流、过电压）时无法自动断电，从而在操作员重新送电时，可能导致设备在异常状态下继续工作，最终发生灾难性物理损坏。数据擦除软件及其他技术，进行了成功的反取证，导致众多安全公司在相应的受害者主机中，未能提取有效的恶意样本，进而导致很多溯源工作无法形成闭环。与以往不同的是，沙虫。

2025-04-18 22:54:55 944

原创第118篇：Redis未授权访问漏洞与SSH免密登录的简易操作方法

内网横向中，每次对redis数据库进行利用的时候，只需要依次复制黏贴输入以下5个命令，即可快速完成对redis数据库服务器的SSH免密登录，非常方便。的权限，已经成为内网横向的一个常规操作。网上的方法大多是需要使用kali linux，生成一个公私钥配对，然后一系列繁琐步骤，还比较容易出错。后续遇到redis数据库的漏洞利用，只需要依次执行上述5个命令即可，非常快速且方便，不容易出错，而我们只需要留存好私钥和公钥文件即可。经过研究，给出一个好的解决办法，以实现对redis的快速利用。

2025-03-21 05:40:06 715

原创第117篇：ysoserial反序列化漏洞利用工具修改版，支持JDK1.5老旧系统

公众号专注于网络安全技术，包括安全咨询、APT事件分析、红队攻防、蓝队分析、渗透测试、代码审计等，99%原创，敬请关注。在改造ysoserial工具过程中，ABC_123稍微改了一些流量特征：比如将其中的类名替换为。最终经过大量的代码改写、兼容性改造、代码优化删减，终于使几条可用的利用链能够调通。好久没有更新红队技术方面的文章了，自己之前写了很多小工具，后续修正一些。陆续把自己写的一些红队工具放出来，发给大家用一用，敬请期待。的，已经很老了，内置的多数java反序列化利用链对应的。反序列化漏洞利用时，以。

2025-03-16 17:37:05 795

原创第116篇：蓝队分析研判工具箱1.43（代码重写）添加新功能更新bug

Part1 前言大家好，我是ABC_123。年前继续更新了蓝队分析研判工具箱，着重更新了“编码/解码”功能，应网友的需求，添加了对.Net的Viewstate的解密等功能。之前的软件图形界面是使用Netbeans拖拽出来的，很多的软件界面方面的bug修复起来十分困难；此版本软件，ABC_123在年前学习了一下Swing框架编程，手敲代码重写工具的图形界面，彻底解决这一问题，也为了后续解决不同分...

2025-02-21 11:30:00 367

原创第114篇：美国NSA量子DNS注入攻击技术，揭秘网络战的隐蔽手段QUANTUMDNS

Part1 前言大家好，我是ABC_123。在之前的文章中，ABC_123给大家介绍了很多美国NSA的技战法，很多在今天看来仍然是超过大众认知的，今天给大家继续介绍美国NSA的量子DNS的注入攻击手法，它与传统的DNS流量劫持手法不同，在实施层面上站在了更高的维度。目前关于量子DNS攻击手法的公布出来的资料非常少，只有零散的几句话和几张示意图，最终ABC_123反复研究这些示意图，给大家还原这...

2025-01-24 10:33:36 571

原创第113篇：俄乌网络战之一，沙虫APT组织致乌克兰第1次大停电事件复盘

Part1 前言大家好，我是ABC_123。好久没有和大家分享“画出整张流程图”的APT攻击事件了。结合当前俄乌战争题材，今天和大家分享俄乌网络战中的APT攻击事件导致乌克兰3次大停电的第一次事件。关于其中的技术细节，网上的各种文章说法不一，部分文章还有错误。这次ABC_123参考了赛门铁克、ESET等国外安全公司的几十篇分析报告，综合整理形成此篇文章，希望能给大家带来一些对网络战的一些启示。...

2025-01-15 20:45:19 1334 1

原创第112篇：美国APT震网病毒入侵伊朗核工厂后续与启示（第4篇）

Part1 前言大家好，我是ABC_123。关于震网病毒stuxnet我曾经写过3篇文章，详细介绍了震网病毒0.5版本借助人员社工的方式插入内网电脑、1.x版本震网病毒借助5家供应链公司实现自动化入侵物理隔绝的核工厂的案例分析。今天重新整理了一下当时的资料，还有一些零零散散的草稿部分没有写，今天就总结发出来吧。前面我写了3篇文章，欢迎大家阅览：第74篇：美国APT网络攻击破坏伊朗核设施全过程复...

2025-01-11 20:44:16 983

原创第111篇：Weblogic 8.x早期版本后台部署war包获取shell方法与坑点总结

Part1 前言大家好，我是ABC_123。过去几年，在内网中多次遇到weblogic 8.x，与10.x及后续版本相比，早期版本的weblogic后台获取shell的过程会比较复杂。首先，webshell的编写需要兼容JDK 1.4，这就排除了大多数现代的webshell。另外，IE浏览器也需要进行一系列配置，否则许多weblogic后台功能无法正常使用。今天ABC_123重新搭建了环境进行...

2024-12-29 20:04:57 926

原创第110篇：国hu攻防比赛蓝队防守经验总结（上篇）

Part1 前言大家好，我是ABC_123。一年一度的网络安全大考终于告一段落，在以往的蓝队防护里面，记了很多笔记，画了一很大很大的思维导图，有一些经验和心得还是值得总结的。Part2 技术研究过程情报核实与0day漏洞布防攻击队为了拿到更好的名次，会在比赛前期屯一些0day漏洞。根据以往的经验，在攻防比赛前一个月，都会有各种关于0day漏洞的传闻，这时候要仔细甄别，多方打听求证，很多都是...

2024-12-27 12:10:32 992

原创第109篇：信息安全的基本属性与风险要素（通俗易懂的比喻）

Part1 前言大家好，我是ABC_123。今年做了很多To B的网络安全培训，无论是APT技战法分析安全意识、数据安全还是Java反序列化实战等，总会被问到关于信息安全的完整性、可用性、脆弱性、威胁、风险、暴露等等绕来绕去的概念。网上很多的解释比较抽象，反复看好多遍也难以理解其中的含义。于是ABC_123专门查阅各种资料，接下来用打比方、举例子的方式给大家分享一下，帮助大家理解。Part2...

2024-11-18 11:24:14 1232

原创第108篇：美国NSA全球信息元数据检索系统Marina玛瑞纳的介绍

Part1 前言大家好，我是ABC_123。在前期的文章中多次提到美国NSA的量子注入攻击技术，相关情报工作人员会在互联网上可操作性的节点上筛查互联网流量，以寻找目标人物的元数据，包括邮箱地址、网站Cookie、用户ID等。一旦在Marina数据库中定位到目标用户的相关元数据，情报分析人员可以进一步深入分析，查找该用户的其他电子邮箱地址以及在其它网站的Cookie值，例如Facebook、Ho...

2024-11-14 16:52:48 542

原创第108篇：美国NSA全球信息元数据检索系统Marina玛丽娜的介绍

Part1 前言大家好，我是ABC_123。在前期的文章中多次提到美国NSA的量子注入攻击技术，相关情报工作人员会在互联网上可操作性的节点上筛查互联网流量，以寻找目标人物的元数据，包括邮箱地址、网站Cookie、用户ID等。一旦在Marina数据库中定位到目标用户的相关元数据，情报分析人员可以进一步深入分析，查找该用户的其他电子邮箱地址以及在其它网站的Cookie值，例如Facebook、Ho...

2024-11-14 16:52:48 582

原创第107篇：国*攻防比赛中一个多层嵌套的java内存马的反混淆解密分析过程

Part1 前言大家好，我是ABC_123。一年一度的“大型攻防比赛”已经过去2、3个月了，在此期间陆续收到了多名网友发来的内存马样本，ABC_123一直在抽时间进行分析解密工作。现在很多的内存马都进行了加密混淆，而且一个比一个复杂；不禁感叹攻防都是相对的，道高一尺魔高一丈。对于内存马的解密分析，主要目的除了证明其是内存马代码之外，还要找到其流量特征，以备在安全设备中找到含有相应特征的流量，然...

2024-11-07 23:39:18 797

原创第106篇：深入分析自己曾经挖掘到的有趣的XSS漏洞

Part1 前言大家好，我是ABC_123。最近翻看之前的笔记，发现曾经有一段时间特别热衷于挖掘各式各样的XSS漏洞，于是挑选了几个比较有意思的XSS漏洞案例，重新整理一下分享给大家。重新整理笔记，也是一个学习与提升的过程，改正了之前笔记的一些错误。Part2 技术研究过程利用宽字节吃掉转义字符这个案例是源于之前测过的一个有奖活动介绍的Web页面，整个子域名只有两个html静态页面，通过b...

2024-10-24 00:10:15 719

原创第105篇：方程式工具包图形界面版V0.42，更新永恒浪漫exp对Vista、Win7系统的利用...

Part1 前言大家好，我是ABC_123。本期继续为大家分享我在2018年左右开始编写的，方程式工具包中各种Windows远程溢出漏洞的图形界面版。此次更新基于对美国NSA原版的方程式工具包命令行参数的新发现，优化多个参数，修复多处bug，增加“永恒浪漫”、“永恒冠军”的利用成功率，减少蓝屏现象的发生。注：方程式工具包的针对Windows系统的各种溢出漏洞，有很多使用技巧，所以我在制作图形界...

2024-09-30 22:39:11 1080

原创第104篇：解密希拉里”邮件门”中鱼叉钓鱼攻击的技术细节

Part1 前言大家好，我是ABC_123。近几年无论是APT攻击还是日常各种攻防比赛，邮件钓鱼、鱼叉攻击一直都是常用的攻击手段，其中最出名且影响最大的实战案例莫过于“希拉里邮件门事件”，直接影响了美国总统大选结果，导致希拉里竞选总统失败。尽管这一事件几乎人人皆知，但其中涉及的鱼叉钓鱼攻击的技术细节却鲜有文章详细描述。经过翻阅大量资料，ABC_123今天为大家分析这个重要的鱼叉钓鱼邮件攻击案例...

2024-09-15 17:24:09 1792

原创第103篇：对一个加密混淆的java内存马的反混淆实战分析

Part1 前言大家好，我是ABC_123。在前几周的攻防演习比赛过程中，收到了几个网友发来的Webshell文件或者内存马class文件，让我帮忙分析一下，这两天正好抽时间研究一下。在最近几年，很多红队人员早已对内存马部分代码进行层层加密及深度的加密混淆，推测是为了绕过RASP的防护。注：为了防止泄露敏感信息，ABC_123将以下截图中的关键类名、关键字、特征都进行了重命名或者模糊化处理。...

2024-09-03 18:04:49 1133

原创第102篇：蓝队分析研判工具箱1.21版本+视频教程

Part1 前言大家好，我是ABC_123。近期很多网友希望我发布新版的蓝队分析研判工具箱，所以我抽空更新了一下发布出来。为方便新手了解使用方法，ABC_123也制作了蓝队分析研判工具箱的13节使用教程，欢迎关注我的微信视频号：”希水涵一讲堂”，持续分享很多原创视频教程。Part2 软件更新记录1 2024.07.08 修复冰蝎Webshell计算key功能得到的值非16位的bug(m...

2024-08-27 07:26:58 603

原创第101篇：一个绕过5层权限校验的0day漏洞的代码审计分析

Part1 前言大家好，我是ABC_123。这是我的第101篇原创技术文章，好久没有给大家分享代码审计类的分析了。前一阵子网友发来一个从流量设备中抓到的0day漏洞，不理解其绕过CAS单点登录及Shiro组件的权限校验的原理，我也好奇分析了一下，不禁感叹这位漏洞挖掘者的决心和毅力，各种因素结合完美绕过5层的权限校验。建议大家把公众号“希潭实验室”设为星标，同时关注我的视频号"希水涵一讲堂"。...

2024-08-21 23:31:32 907

原创第100篇：美国NSA全球个人信息检索系统XKeyscore关键得分的介绍

Part1 前言大家好，我是ABC_123。公众号已经更新两年多了，这是我个人的第100篇原创。前面很长时间，ABC_123阅读了大量的国外资料，给大家总结分享了美国NSA的几款网络攻击武器：主动防御系统TUTELAGE、Turmoil被动监听系统、Turbine任务逻辑控制系统、顶级后门UnitedRake联合耙、量子注入攻击手法、攻击伊朗核设施的震网病毒等等。本期继续给大家介绍，近几年来国...

2024-07-28 17:09:07 861

原创速报：某EDR产品服务端RCE 0day漏洞临时加固方案

Part1 前言大家好，我是ABC_123。一年一度的大考即将开始了，坊间确切消息，某EDR的服务端存在RCE的0day漏洞，具体影响版本不详。这里ABC_123给大家提供一个临时的加固方案，有其他修补建议欢迎在文末给我留言。Part2 研究过程一般一个单位最快出局的方法就是：外网打一个点或者钓鱼邮件获取权限，内网使用0day/1day干掉集权类系统，然后下发命令或者直连靶标，随后该单位直...

2024-07-21 22:22:53 394

原创速报：Weblogic反序列化0day/1day漏洞的临时修补方案

Part1 前言大家好，我是ABC_123。一年一度的大考就要开始了，坊间传闻weblogic中间件爆出了0day或者1day漏洞，这里ABC_123给大家提供一个临时的漏洞修补方案。Part2 研究过程最近几年的weblogic反序列化漏洞都与T3和IIOP协议相关，所以还是建议禁用T3和IIOP协议，但是网上很多禁用方法不对，ABC_123给大家介绍一下正确操作方法。禁用T3协议过程进...

2024-07-19 19:26:16 630

原创第99篇：记一次红队攻防中.Net代码审计与防守方的对抗过程

Part1 前言大家好，我是ABC_123。最近在复习整理之前自己审过的一些代码，找到了几年前红队评估项目中审计的一个.Net代码的案例，我平时很少看.NET的代码，于是就拿出代码重新学习总结了一下，整个审计过程比较简单。建议大家把公众号“希潭实验室”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即可。...

2024-07-18 07:55:40 912

原创速报：Nacos最新0day漏洞的临时修补方案

Part1 前言大家好，我是ABC_123。今天下午github上有网友公布了最新的nacos远程代码执行漏洞及exp，目前官方补丁还没出来，这里ABC_123给大家提供一个临时的漏洞修补方案。Part2 技术研究过程首先这个nacos的0day漏洞是真实存在的，危害是很严重的，再者这是一个登录后台才能利用的漏洞，而且出网才能利用。有网友会说，有的nacos不需要登录后台也能打，那是因为所...

2024-07-15 19:11:06 812

原创速报：Nacos最新0day漏洞的临时修补方案

Part1 前言大家好，我是ABC_123。今天下午github上有网友公布了最新的nacos远程代码执行漏洞及exp，目前官方补丁还没出来，这里ABC_123给大家提供一个临时的漏洞修补方案。Part2 技术研究过程首先这个nacos的0day漏洞是真实存在的，危害是很严重的，再者这是一个登录后台才能利用的漏洞，而且不出网也能利用。有网友会说，有的nacos不需要登录后台也能打，那是因为...

2024-07-15 19:11:06 266

原创第98篇：Struts2全版本漏洞检测工具19.32版本更新

Part1 前言大家好，我是ABC_123。在8年前（2016年5月）使用netbeans依靠java语言编写了Struts2漏洞检测工具，期间一直不断更新，更新时间已达8年之久。现在ABC_123对于此工具的更新，更多是一种情怀，也是一种研究性实验性工作。目前Struts2框架在外网还能见到一些，在内网环境中仍然会遇到很多，于是它更多地成为了一个内网横向的漏洞选择。最近根据几个网友的反馈，对...

2024-07-11 19:54:36 547

原创第96篇：蓝队分析研判工具箱1.08版本（溯源辅助|解密攻击流量|冰蝎、哥斯拉、天蝎解密|资产测绘搜索）...

Part1 前言大家好，我是ABC_123。在日常的工作学习中，ABC_123写了很多的蓝队分析方面的小脚本小工具，来回切换工具太麻烦，对于内存马的编译、反编译、各种编码解码尤其麻烦，于是将这些小工具集合起来形成了现在的“蓝队分析研判工具箱”，重点解决蓝队分析工作中的一些痛点问题。文末会给出ABC_123的官方github下载地址，后续会持续在github发布该工具的最新版本。建议大家把公众号...

2024-06-15 09:59:05 1097

原创第95篇：国护零失分防守经验3：蜜罐环绕靶标的围点打援策略

Part1 前言大家好，我是ABC_123。作为了一个打了8年红队和多年国护的老兵，之前在qax时期和团队一起有一次国护零失分防守经历，于是也分享一下蓝队防守经验。ABC_123专门研究了以前留下来的资料，结合现有的一些新的防护手段和思路，把这些宝贵的思路和经验以连载的形式分享给大家，对我自己也是一个很大的提高。对比下来，红队的攻击思路都是不存在争议的，而蓝队防守的一些观点会存在很多的讨论空间...

2024-06-02 13:15:18 555

原创第94篇：记一次国护零失分的防守经验总结（中篇）

Part1 前言大家好，我是ABC_123。在上篇文章《记一次国护零失分的防守经验总结（上篇）》中，给大家分享了一些在国护防守中能够减少失分、实施简单而又能快速奏效的方法。本期参考之前的防守零失分的案例，继续探讨并分享其它的一些好用的方法。目前分享的是一些蓝队防守的关键点，随着总结的深入，这些点会慢慢形成面，最后会形成一个蓝队防守的体系。注：“希潭实验室”公众号作为自媒体，会一直保持中立原则，...

2024-06-01 19:43:45 1019 2

原创第93篇：记一次国护零失分的防守经验总结（上篇）

Part1 前言大家好，我是ABC_123。一年一度的网络安全“大考”就要开始了，笔者了解到很多朋友都在为蓝队防守问题发愁，我曾经有幸在一家防守单位担任技术方面的主防研判的角色，在团队的共同努力下，实现了零失分的成绩，保障了甲方客户的网络安全。ABC_123总结以前的经验，把一些简单有效可以快速落地的方法分享给大家，后续会逐步形成一个蓝队防守的知识体系，会做一个思维导图发出来。注：“希潭实验室...

2024-05-29 20:07:13 985 1

原创第92篇：美国NSA的态势感知主动防御系统TUTELAGE讲解（上篇）

Part1 前言大家好，我是ABC_123。在前期的文章《第90篇：美国APT的全球流量监听系统（Turmoil监听与Turbine涡轮）讲解与分析》中，我着重介绍了Turmoil全球监听系统与Turbine涡轮任务下发系统，实际上这两个组件只是美国NSA一个强大项目Turbulence（湍流）的一部分。本期我们介绍这个系统的另一个组件：TUTELAGE态势感知主动防御系统。可以理解为我们常见...

2024-05-22 19:10:58 1312

原创第91篇：shiro反序列化漏洞绕waf防护的方法总结（上篇）

Part1 前言大家好，我是ABC_123。Shiro反序列化漏洞于2016年公布，漏洞编号为CVE-2016-4437，也被称为Shiro-550，虽然过去8年了，但是目前仍是红队人员重点关注和利用的漏洞。目前Shiro反序列化漏洞的数量大大减少，但是从ABC_123总结最近2年的攻防比赛的战果来看，目前Shiro反序列化漏洞在一些大型公司的子域名的深层次目录、边缘子站、全资子公司仍然会被发...

2024-04-24 12:03:44 2307

原创第90篇：美国APT的全球流量监听系统（Turmoil监听与Turbine涡轮）讲解与分析

‍Part1 前言大家好，我是ABC_123。根据国外泄露的资料显示，美国NSA在全球范围搭建了一整套流量监控系统，一旦发现有价值的目标，结合各种量子注入攻击手法，可以劫持全世界任意地区上网用户的网页浏览流量，然后使用浏览器级别0day漏洞向目标用户的电脑植入后门程序。本期ABC_123就给大家讲解一下美国APT的全球网络监听系统，由于整个系统非常复杂，本篇文章着重介绍该监听系统的两个重要组成...

2024-04-06 19:01:42 1063

原创第89篇：方程式工具包远程溢出漏洞图形界面版V0.3（内置永恒之蓝、永恒冠军、永恒浪漫等）...

Part1 前言大家好，我是ABC_123。我从年前到现在，一直在整理曾经写过的红队工具，逐步把自己认为比较好用的原创工具发出来给大家用一用，方便大家在日常的攻防比赛、红队评估项目中解放双手，节省时间精力和体力。本期给大家分享的就是我在2018年左右编写的方程式工具包的各种溢出漏洞的图形界面版，个人一直在更新，一直在用。注：方程式工具包的针对windows系统的各种溢出漏洞，有很多使用技巧，所...

2024-03-09 15:49:23 906 3

原创第88篇：美国安全局顶级后门UnitedRake的功能介绍与设计思路

Part1 前言大家好，我是ABC_123。在2023年写了几篇关于美国国家安全局的TAO（特定入侵行动办公室）APT案例分析，并初步介绍了量子注入攻击手法。国外泄露的关于美国APT组织的文档反复提到一款远控，名叫UnitedRake联合耙，ABC_123一直对其十分感兴趣，但是国内外关于其介绍非常少。于是ABC_123收集了大量资料并仔细研读，最终大致弄明白了它的主要功能和设计思路，今天就把...

2024-02-04 20:04:24 1083

原创第87篇：Struts2框架全版本漏洞检测工具，原创发布（漏洞检测而非漏洞利用）...

Part1 前言大家好，我是ABC_123。在2016年时，很多Java应用网站都是基于Struts2框架开发的，因而Struts2的各个版本的漏洞非常多，研发工具的初衷就是为了方便安全测试人员快速寻找Struts2漏洞。在后期更新过程中，ABC_123尽可能把这款工具写得简单易用，哪怕对Struts2漏洞完全不懂的新手，也能快速帮助企业找到Struts2漏洞并进行修复。注：此前该工具一直在内...

2024-02-02 20:18:18 1555

空空如也

空空如也