Genzai 帮助您跨作为输入提供的单个或一组目标识别物联网或物联网相关的仪表板,并根据路径和版本扫描它们是否存在默认密码问题和潜在漏洞。一个例子是通过互联网访问的家庭自动化设备的管理面板。该工具将首...
实战 | 几个有趣的漏洞导致的连锁危害
扫码领资料获网安教程本文由掌控安全学院 -zbs 投稿前引:总的来说就是信息泄露+越权+爆破登录+xss这四个漏洞导致的连锁反应,因为他有默认密码123456,所以最终可以重置全校学生的密码,并都植入...
实战纪实 | 几个有趣的漏洞导致的连锁危害
扫码领资料获网安教程本文由掌控安全学院 -zbs投稿前引:总的来说就是信息泄露+越权+爆破登录+xss这四个漏洞导致的连锁反应,因为他有默认密码123456,所以最终可以重置全校学生的密码,并都植入x...
漏洞挖掘 | 某平台存储型XSS
本文由掌控安全学院 - 嘉名 投稿 一、信息收集 从来就没有弱口令成功登陆过网站,就想着找找看有没有暴露初始密码的学校网站 谷歌语法搜索site:*.edu.cn intext:默认密码找到一个暴露默...
五千块-某金融赏金SRC漏洞案例
前言近年来,金融SRC一直是小伙伴们觉得难啃的骨头,由于防护设备比较健全,不能直接使用xray、goby等工具进行梭哈,但是SRC的预算还是每年都在增长的,我们总不能让甲方爸爸花不出去钱把,今天分享一...
【案例分享】消失的登录页面
0x00前言在某次测试过程中,遇到了这样一个网站,存在登录页面但却无法直接通过地址栏访问login页面。在 JS 文件中发现了默认密码,同时找到了登录接口,然而密码进行了加密。通过分析JS文件,最终通...
Confluence CVE-2023-22527利用工具
上午看到“Atlassian Confluence - 远程代码执行 (CVE-2023-22527)”这篇文章,下午@莲花师傅就在他的利用工具更新了对这个漏洞的支持,速度真快。 https://bl...
从供水系统被黑看美国关基网络安全保护体系的漏洞
关注我们带你读懂网络安全美国反监管环境导致全面网络安全立法遥遥无期,新推行的水务行业网络安全规定也被废除。年底美国多个供水系统遭伊朗网络破坏,利用的正是此前水务网络安全规定要求改进的弱点。受此影响,水...
实战| 接口未授权导致的信息泄露
本文由掌控安全学院 - blueaurora 投稿 0x01系统初探 通过fofa对大学进行搜索 fofa:host="edu.cn" && status_code=...
多功能综合渗透工具箱-R-Knife!
免责声明 ❝ 本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 工具介绍 ❝ 综合渗透工具箱,目前拥有快速启动、编码解码、各类设备默认密码、反向Shell...
NacosExploitGUI图形化利用工具
简介本工具已经集成Nacos常见漏洞的检测及其利用,工具为GUI版本,简单好用。支持漏洞Nacos控制台默认密码 Nacos Derby SQl注入漏洞 Nacos未授权访问 Nacos默认密钥 Na...
实战-edusrc漏洞挖掘-接口未授权访问
本文由掌控安全学院 - blueaurora 投稿 0x01系统初探 通过fofa对大学进行搜索 fofa:host="edu.cn" && status_code="...