漏洞条件 Apache Log4j2 <=2.14.1 JNDI注入的JDK版本在范围内或本地有利用链 Log4j2 基础 Apache Log4j2是 Apache 软件基金会下的一个开源的基于 Java 的日志记录工具，被应用在了各种各样的衍生框架中，同时也是作为目前java全生态中的基础组件之一。 搭建环境 导包 创建Maven项目，并…

精选的开源情报工具和资源列表。 开源情报 (OSINT)是从公开来源收集的情报。在情报界 (IC) 中，“公开”一词是指公开的、公开的来源（与秘密或秘密来源相对）. 贡献 如果您想添加工具或资源，请阅读贡献。 学分 此列表部分取自i-inteligence 的 OSINT 工具和资源手册。 感谢我们的主要贡献者 jivoi EK_ spmedia …

GitHub敏感信息泄露监控的工具有好几种，目前基本上是调用GitHub token通过关键词搜索匹配到的。常见的有GSIL、GShark、hawkeye、Github-Monitor等，既然有开源项目，一般就没必要重复造轮子了。 这里推荐最后一个VKSRC开源的Github-Monitor，项目地址：https://github.com/VKSR…