首次发布时间:2020/01/01
最后更新时间:2020/03/05
当前仓库包含:扫描工具,利用工具,字典,奇技淫巧(经验),等等实战中会用到的东东
【经验总结,经多次实践后,漏洞复现可分为如下3类】:
0:不能复现的(比如之前复现的cve-2019-0708、opensmtpd,poc不稳定或有很多限制,想武器化需要进一步学习研究,难度较大)
1:能复现的(poc能直接拿来用,难度较低)
2:不能直接复现的(比如cacti的v1.2.8环境搭建较复杂、django的cve-2020-7471仅给出演示性poc,想武器化需要进一步学习研究,难度中等)
【经验总结,复现前一定要先过一遍文章并做出判断属于哪类,再根据自己的情况决定要不要做,以免做一半后放弃,白白浪费时间精力】
首次发布时间:
最后更新时间: