hunter | CN-SEC 中文网

安全漏洞

nextjs中间件权限绕过漏洞（CVE-2025-29927）

漏洞获取地址在文章末尾一个简单的 Python 工具，可自动进行 Shodan 搜索和筛选目标 IP/域，以识别Next.js部署中可能易受 CVE-2025-29927 攻击的资产。用法提取 IP ...

2小时前3 views评论

阅读全文

安全工具

CScan！网络空间资产搜索工具

工具介绍 CScan是一款基于Go语言开发的网络空间资产搜索工具，支持多个主流网络空间搜索引擎，能够快速搜索IP、域名等资产信息。项目背景在信息收集的时候，经常需要处理大量的IP地址、域名和企业名...

04月07日6 views评论

阅读全文

安全开发

补天自动化脚本

公益漏洞刷取流程 1.资产收集，首推使用hunter hunter必要语法讲解： app.name -- 快速检索组件资产 icp.type="企业" -- 检索有备案的域名 ip.province=...

04月07日8 views评论

阅读全文

安全工具

dddd信息批量收集

声明所提供的工具资料仅供学习之用。这些资料旨在帮助用户增进知识、提升技能，并促进个人成长与学习。用户在使用这些资料时，应严格遵守相关法律法规，不得将其用于任何非法、欺...

02月11日33 views评论

阅读全文

安全工具

IAMActionHunter：一款AWS IAM策略声明解析和查询工具

关于IAMActionHunter IAMActionHunter是一款功能强大的AWS IAM策略声明解析和查询工具，旨在简化研究人员在 AWS IAM中收集和理解用户和角色权限策略语句的过程。功...

02月09日14 views评论

阅读全文

安全文章

漏洞挖掘|还没开始就结束了？行不行啊！毫无体验感

本篇文章共 2000字，完全阅读全篇约 3 分钟州弟学安全，只学有用的知识前言好久没有写渗透测试的文章了，因为这段时间工作和其它原因一直没时间，今天就简单水一下某次SRC的思路吧，从信息收集到接...

01月15日19 views评论

阅读全文

安全工具

信息收集平台的使用方法

使用方法首先进入到星球后，查看置顶，并留言评论—>开通当然为了避免一些纠纷的产生，开通需要付费进入3天后才支持开通留言不会的可以查看大佬们留言的下一步进入到平台选择Fofa高级会员查询，以百度为...

01月12日9 views评论

阅读全文

安全文章

大多数 Bug Hunter 忽略的简单漏洞

图片由 StorySet Freepik 提供Bug Hunter 是一个迷人且具有挑战性的领域，它结合了技术技能、创造力和毅力。虽然有些漏洞有据可查且经常被利用，但有一类错误经常被忽视：简单但罕见的...

01月09日16 views评论

阅读全文

安全工具

工具集：DomainHunterPro【自动化资产收集】

工具简介你还在用Excel进行目标管理吗？你还在为收集目标的信息而烦恼吗？你还在测试时不停地复制粘贴吗？那么来试试 domain hunter pro 吧！方便快捷的目标管理、自动化的信息收集、与bu...

12月24日46 views评论

阅读全文

安全工具

SocksHunter：一款高效的 Socks5 代理采集与使用工具

项目简介SocksHunter 旨在为渗透测试人员提供一种解决方案，以应对在测试过程中因 IP 封禁而无法访问目标的情况。通过快速采集和切换可用的 Socks5 代理，该工具帮助测试人员突破访问限制。...

12月20日40 views评论

阅读全文

发现隐藏的调试参数并揭开 Web 应用程序的武器- debugHunter

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言使用DebugHunter(具体地...

11月11日安全工具6 views评论

阅读全文

安全工具

高效的 Socks5 代理采集与使用工具 - SocksHunter

最近在工作中碰到了一个头疼的问题，由于一些 IP 封禁导致我们无法顺利访问目标，于是试了一个新工具SocksHunter，一款高效的 Socks5 代理采集与使用工具。在我们日常的渗透测试工作中，经常...

11月05日61 views评论

阅读全文

nextjs中间件权限绕过漏洞（CVE-2025-29927）

CScan！网络空间资产搜索工具

补天自动化脚本

dddd信息批量收集

IAMActionHunter：一款AWS IAM策略声明解析和查询工具

漏洞挖掘|还没开始就结束了？行不行啊！毫无体验感

信息收集平台的使用方法

大多数 Bug Hunter 忽略的简单漏洞

工具集：DomainHunterPro【自动化资产收集】

SocksHunter：一款高效的 Socks5 代理采集与使用工具

发现隐藏的调试参数并揭开 Web 应用程序的武器- debugHunter

高效的 Socks5 代理采集与使用工具 - SocksHunter

在线咨询

微信