标签： 渗透测试

Fenjing 专为CTF设计的Jinja2 SSTI全自动绕WAF脚本,焚靖是一个针对CTF比赛中Jinja SSTI绕过WAF的全自动脚本，可以自动攻击给定的网站或接口，省去手动测试接口，fuzz题目WAF的时间。

apkleaks 扫描APK文件中的URI端点和敏感信息，Scanning APK file for URIs, endpoints & secrets，Android apk安装包漏洞扫描、密码扫描、url扫描、api端点扫描。

PugRecon 在线搜索子域名列表 Subdomain Search,子域名搜索，https://dash.pugrecon.celes.in，pugrecon，Subdomain ，子域名爆破，域名爆破，子域名查找

命令执行绕过总结 Command Execution Bypass,通过阅读官方文档${!可以间接扩展，可以通过这种方式进行绕过命令执行,当存在*@的时候，会匹配前缀，一样可以绕过,数组参数绕过.绕过,al绕过,array绕过

CVE-2024-38819 POC Spring路径遍历漏洞,通过功能性 Web 框架 WebMvc.fn 或 WebFlux.fn 提供静态资源的应用程序容易受到路径遍历攻击.与 CVE-2024-38816类似。