声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 前言 使用DebugHunter(具体地...
高效的 Socks5 代理采集与使用工具 - SocksHunter
最近在工作中碰到了一个头疼的问题,由于一些 IP 封禁导致我们无法顺利访问目标,于是试了一个新工具SocksHunter,一款高效的 Socks5 代理采集与使用工具。在我们日常的渗透测试工作中,经常...
使用新的 Caldera Bounty Hunter 插件模拟完整、逼真的网络攻击链
作者:路易斯·哈克兰德-詹森免责声明:本篇文章来自 MITRE Caldera ™开源社区的一位贡献者。文中表达的观点、想法和意见均为作者本人,并不反映 MITRE Caldera ™团队或 MITR...
代理池工具 - Deadpool
01 项目地址https://github.com/thinkoaa/Deadpool02 项目介绍Deadpool代理池工具,可从hunter、quake、fofa等网络空间测绘平台取高质量sock...
众测实战分享
No.0漏洞描述只有两个域名 指定资产不需要去信息收集 直接开干No.1第一步先挂着灯塔跑着然后去hunter上看一看都是一些后台管理系统 只有一个商城首页我们能登上去 功能点很少 简单测一测测一遍没...
万户协同办公平台未授权访问漏洞POC
0x02 漏洞描述 (一) 万户协同办公平台 万户ezOFFICE协同管理平台涵盖门户自定义平台、信息知识平台管理、系统管理平台功能,它以工作流引擎为底层服务,以通讯沟通平台为交流手段,...
工具 | SocksHunter
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SocksHunter是一款高效的Socks5代理采集与使用工具。0...
用友U8CRM某接口存在逻辑漏洞
01 漏洞描述 用友U8CRM是一款企业级客户关系管理系统,旨在帮助企业高效管理客户信息和销售流程。它提供了客户数据管理、销售机会跟踪、营销自动化、客户服务支持等功能,帮...
通过组合Self-XSS + CSRF得到存储型XSS
在一次漏洞赏金挖掘中,我在更改用户名的功能点出发现了一个XSS,在修改用户名的地方添加了一个简单的XSS payload并且刷新页面:用户设置面板XSS证明但是问题是这个功能配置并不是公...
某系统超级管理员任意密码重置
本文由掌控安全学院 - 腾风起 投稿 故事的起因是意外发现某站点系统存在接口泄露,并且此接口可直接实现超级管理员密码重置,查ico找到用这个系统的站点,发现均存在此漏洞 首先打开系统站点...
【突发】网安一哥大部分站点服务宕机
正打攻防呢,突然访问不到hunter了,还以为自己IP被封了,换了一堆IP才发现一哥宕机了,建议官方每人补贴2000积分hunter登录口奇安信攻防社区原文始发于微信公众号(银遁安全团队):【突发】网...
高效Socks5代理工具 SocksHunter
一款高效的 Socks5 代理采集与使用工具 本项目旨在为渗透测试过程中,因 IP 封禁 导致无法访问目标的情况提供解决方案,通过快速采集和切换可用的 Socks5 代理,帮助测试人员突...