springboot

This commit is contained in:
euphrat1ca 2020-06-10 23:25:26 +08:00
parent ee140d3e22
commit 088e3056e2
2 changed files with 6 additions and 4 deletions

View File

@ -31,16 +31,15 @@
### 地理定位ip库分布
- https://dev.maxmind.com/geoip/geoip2/geolite2/ //geoip2全球IPV4
- https://developers.google.com/maps/documentation/geolocation/intro //谷歌地理定位
- https://www.ipip.net //IPV4可查IP归属数据中心。商业版
- https://www.ipip.net //IPV4可查IP归属数据中心。商业版。W:cip.cc/;
- https://www.ipplus360.com //IPV4/IPV6地址库。商业版
- https://icsmap.shodan.io/ //shodan关于ics协议分布示意图。P:ics-radar.shodan.io;
- https://icsmap.shodan.io/ //shodan关于ics协议分布示意图。P:ics-radar.shodan.io;--
- 塔数据来自大多数Android设备中的herrevad.db数据库文件。该数据库包含日期和时间以及MCC移动国家代码MNC移动运营商代码LAC位置区域代码和CID小区ID。MCC和MNC依赖于国家和运营商而LAC和CID依赖于小区塔。如果您没有所有这些数字您将找不到塔的物理位置。使用诸如Cellebrite之类的取证工具您可以将herrevad数据库导出为CSV文件并检查单元格以检查所需数据。
- http://opencellid.org/ //gsm定位
- cellidfinder.com //Cell ID Finder
- cellphonetrackers.org //手机追踪器
- https://www.suncalc.org //根据日光影子判断时间与地理位置
- https://www.opengps.cn/ //高精度定位。经纬度、WiFi mac地址BSSID、gps
- http://www.cellocation.com/ //基站、WiFi定位
- https://www.opengps.cn/ //高精度定位。经纬度、WiFi mac地址BSSID、gps。W:cellocation.com;--
- https://open.iot.10086.cn/ //移动OneNET平台的智能硬件位置定位
## 多维度情报源
- https://ccdcapi.alipay.com/validateAndCacheCardInfo.json?cardNo=623668182000*******&cardBinCheck=true //可查询归属行,是否有效,以及卡片类型:储蓄卡(DC)还是信用卡(CC)

View File

@ -104,6 +104,9 @@
- https://github.com/Lucifer1993/struts-scan //Py。批量检测Struts命令执行漏洞,005-057。CVE-2018-11776
- https://github.com/shack2/Struts2VulsTools //C#。Struts2漏洞检查工具2018版.界面。
- https://github.com/gquere/CVE-2020-7931 //py.maven框架插件Artifactory模板ssti利用执行漏洞
#### SpringBoot相关漏洞
- https://github.com/LandGrey/SpringBootVulExploit/ //SpringBoot漏洞学习资料利用方法和技巧合集黑盒安全评估 checklist
- https://github.com/r00tuser111/ActuatorExploitTools/ //攻击spring boot actuator的集成环境三种方式仅支持攻击spring boot 1.x
#### apache相关漏洞
- https://github.com/artsploit/solr-injection //基于Lucene的全文搜索服务器Apache Solr Injection等漏洞集合研究
- https://github.com/mpgn/CVE-2019-0192/ //Apache Solr远程命令执行漏洞。apache solr dataimporthandler RCE。jmx反序列化