¡Bienvenidos a una nueva entrada! Hoy os presento una herramienta que he programado en Go, Yaset, especializada en la enumeración pasiva de subdominios, para hacer recon.
viernes, 19 de mayo de 2023
Yaset - Enumeración de subdominios
Etiquetas:
bug bounty,
datos,
entorno real,
escaneo,
fuerza bruta,
go,
golang,
hacking,
herramientas,
información,
pentesting,
reconocimiento,
subdomain enumeration,
yaset
domingo, 16 de abril de 2023
CVE-2023-24623 - Hackeando una librería anti-SSRF de Go
¡Hola a todos! Hoy vuelvo con una entrada relacionada con la revisión de una librería, en este caso de paranoidhttp v0.2.0, en Go. La vulnerabilidad encontrada, a la que han asignado el CVE-2023-24623, se trata de un bypass de la protección anti-SSRF que ofrece la librería usando una dirección IPv6.
lunes, 30 de enero de 2023
CVE-2023-24622 y más - Hackeando una librería anti-SSRF de Python
¡Hola a todos! Hoy os traigo una publicación en la que os voy a enseñar cómo he encontrado algunas vulnerabilidades y he obtenido el CVE-2023-24622 en una librería anti-SSRF llamada safeurl-python.
Suscribirse a:
Entradas (Atom)