最近知った事柄など

Docker

トラブったコンテナ入るときentrypoint使うとうまくいく話

docker run -it --rm -p 8080:8080 struts/s2_037 --entrypoint="/bin/sh" 

exploitdb

Metasploitでモジュール探すとき，search以外のコマンドあったなと思ったらsearchsploitだった． archlinuxのパッケージだとexploitdb.

nuclei

テンプレート探しや内容確認には-tlでgrepしてHOME/nuclei-templatesを漁るしかないっぽい． フィルタのオプションはあるけどexploitするときにしか使えないっぽい．

また，Webだとこういうのがある． Nuclei Templates Directory

Struts

.doは1系で.actionは2系