linglong:一款甲方资产巡航扫描系统的JWT硬编码密钥之殇

# 前言 GitHub上 awake1t/linglong 一款使用golang做后端,vue做前端的甲方资产巡航扫描系统.系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示.其当初还加入过知道创宇的404StarLink的星链计划.但是由于年久失修,最近被爆出认证绕过漏洞,其实这个洞在两年前的pull中就有人提出来... 阅读全文>>

文章来源:

Author:admin
link:https://mrxn.net/jswz/awake1t-linglong-authorization-bypass.html