Ronin 2.0.0 正式发布，Ruby 安全工具包-低调大师

Ronin 2.0.0 正式发布，Ruby 安全工具包

2023-02-03 429

Ronin 2.0.0 已正式发布。

Ronin 是用于安全研究和开发的 Ruby 工具包，它包含许多不同的 CLI 命令和 Ruby 库，适用于各种安全场景，例如编码 / 解码数据、过滤 IP / 主机 / URL、查询 ASN、查询 DNS、HTTP、扫描 Web 漏洞、爬取网站、安装第三方漏洞利用仓库、管理本地数据库、生成模糊数据等。

新版本主要变化

为 ronin-support 添加了许多新 API，用于处理数据编码、编码/解码二进制数据、位翻转、加密、压缩/解压缩数据、读取/写入 tar/zip 存档、查询 ASN、解析/枚举 TLD、解析/枚举公共后缀、枚举 IP 范围等
为主要 ronin 命令添加了许多新的 CLI 命令
ronin-repos 支持轻松地安装和管理第三方 git 仓库的漏洞、有效载荷等
ronin-db 支持管理数据库、导入 recon 数据，以及查询数据等
ronin-db-activerecord 为 ronin-db 提供了 ActiveRecord 模型，支持嵌入到其他 Ruby 应用程序、工具或库
ronin-payloads 提供了一个稳定的 API，用于编写自定义有效载荷的漏洞。它还提供了许多常见的绑定 shell 和反向 shell 有效载荷
ronin-exploits 包含稳定的 API，可用于编写自定义漏洞。它也有一个用于生成和运行漏洞的 CLI
ronin-vulns 提供了测试和利用常见网络漏洞的 URL 的类，如文件包含漏洞 (LFI)、远程文件包含漏洞 (RFI)、SQL 注入漏洞 (SQLi)、反射性跨站脚本攻击 (XSS)、服务器端模板注入 (SSTI) 和开放重定向。它还有一个用于测试 URL 的 CLI
创建新的 micro-libraries，比如 ronin-web-user_agents,ronin-web-server 和 ronin-web-spider

详情查看发布公告。

微信关注我们

原文链接：https://www.oschina.net/news/227049/ronin-2-0-0-final

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

OpenSSH 服务器双重释放漏洞

漏洞描述 OpenSSH 是 SSH （Secure SHell）协议的免费开源实现。由于OpenSSH中的options.kex_algorithms内存块在处理期间会经过两次释放，在默认配置中，未经身份验证的攻击者可以触发双重释放，可能导致拒绝服务。（该漏洞较难利用，现在的内存分配器都提供防止双重释放的保护）漏洞名称 OpenSSH 服务器双重释放漏洞漏洞类型双重释放发现时间 2023-02-03 漏洞影响广度小 MPS编号 MPS-2023-3745 CVE编号 CVE-2023-25136 CNVD编号 - 影响范围 OpenSSH server@[9.1, 9.2) 修复方案将组件 OpenSSH server 升级至 9.2 及以上版本参考链接 https://www.oscs1024.com/hd/MPS-2023-3745 https://nvd.nist.gov/vuln/detail/CVE-2023-25136 Commit Issue 免费情报订阅&代码安全检测 OSCS是国内首个开源软件供应链安全社区，社区联合开发者帮助全球...

2023-02-03

457

Xfce 4.20 是下一个主要版本，目前正处于开发阶段，据称将会正式支持 Wayland。上个月libxfce4windowing库发布不久后，Xfce 4.20 启动了开发工作，前者是 Xfce 桌面环境的一个新依赖项，为下一代 Wayland 显示协议提供支持。当时 Xfce 开发团队开始将 Xfce 桌面管理器 xfdesktop 迁移到 Wayland 上，实现了对 Wayland 的初步支持。 Xfce 面板 (xfce4-panel) 也同时开始移植到 Wayland，开发团队还修复了大量错误，清理冗余代码，以及改进任务列表、窗口菜单、时钟和其他组件。xfce4-panel 的 Wayland 支持也依赖于新的 libxfce4windowing 库。按照计划，Xfce 4.20 有望在 2024 年年底正式发布，并将完全支持 Wayland。延伸阅读 Unity 7.7 桌面环境提供新的 UnityX 风味版本：支持 Wayland COSMIC 桌面环境现已支持 Wayland 和动态渲染

2023-02-04

461

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。