Тёмная сторона Nuclei: когда инструмент безопасности становится оружием

Статья рассматривает изменения в Nuclei за последний год и личный опыт взаимодействия с инструментом. Обсудим такие крупные обновления в Nuclei, как кодовая вставка, использование javascript в шаблонах, управление запросами через flow, внедрение подписи шаблонов и пр. Также рассмотрим возможные клиентские атаки на Nuclei, которые стали доступны благодаря этим нововведениям. …
Хештеги # Securitylab.ru Ссылка https://txnl.ru/I4SnD