h2csmuggler——通过 HTTP/2 明文 (h2c) 进行的 HTTP 请求走私
描述 h2cSmuggler 通过与 h2c 兼容的后端服务器建立 HTTP/2 明文 (h2c) 通信,将 HTTP 流量走私到不安全的边缘服务器配置proxy_pass,从而绕过代理规则和访问控制。 请参阅下面我的详细撰写内容...
Turbo Intruder——Burp Suite 扩展,用于发送大量 HTTP 请求并分析结果
Turbo Intruder Turbo Intruder 是 Burp Suite 的一个扩展,用于发送大量 HTTP 请求并分析结果。它旨在通过处理需要极高速度、持续时间或复杂性的攻击来补充 Burp Intruder。以下功能使其与众不...
Razzer 通过模糊测试查找内核竞争漏洞
Razzer:通过模糊测试查找内核竞争漏洞 环境设置 $ source scripts/envsetup.sh scripts/envsetup.sh设置必要的环境变量。在设置环境时,应该选择内核版本,例如v4.17。 安装 初始化 kernels_re...
Spring4Shell漏洞 – CVE-2022-22965和CVE-2022-22963
Spring4Shell漏洞 – CVE-2022-22965和CVE-2022-22963