Gosec原理简单整理

入口 main函数存在于\cmd\gosec\main.go中,简化下基本分为五步 从上到下分别为: 加载规则、新建分析器、加载packages、

使用URLDNS检测java反序列化漏洞

在最近的攻防演习中遇到了许多java反序列化漏洞,但是每次都是直接exp打过去,耗时又费力。后来使用了ysoserialURLDNS模块,批量检测后就精准打击了。所以这次结束后就来研究下其原理。