收集一些大哥们认为不错的Log4J插件,多装几个,万一能搞出来一个就无敌了。 查看该插件的issue,发现好像很不错 Log4j2Scan f0ng大哥的插件,最关键的大概就是支持一个自定义的反连监控平台,可以一定程度上的帮助我们绕过流量设备对常见DNSLOG平台URL的封锁反连平台 BURP插件
CallBack.Red 安全快速的Dns、Http、Rmi、Ldap Log平台 -- Hacking for fun! 提供了一些现成的命令,比我自写的RTGP中的那个反连平台支持的协议多的多
看描述非常全面,适合对于Java站的安全学习,毕竟Java站还是跟PHP站在某些方面是不一样的
Burt Force(暴力破解漏洞)
XSS(跨站脚本漏洞)
CSRF(跨站请求伪造)
SQL-Inject(SQL注入漏洞)
RCE(远程命令执行)
任意文件上传
任意文件下载
目录遍历漏洞
JAVA反序列化漏洞
XXE(XML实体注入漏洞)
不安全的URL重定向
SSRF(服务器端请求伪造)
SPEL(表达式注入)
SSTI(模板注入)
文件包含漏洞
敏感信息泄露漏洞
越权漏洞