hunter - 第 2 | CN-SEC 中文网

安全工具

信息收集平台的使用方法

使用方法首先进入到星球后，查看置顶，并留言评论—>开通当然为了避免一些纠纷的产生，开通需要付费进入3天后才支持开通留言不会的可以查看大佬们留言的下一步进入到平台选择Fofa高级会员查询，以百度为...

01月12日18 views评论

阅读全文

安全文章

大多数 Bug Hunter 忽略的简单漏洞

图片由 StorySet Freepik 提供Bug Hunter 是一个迷人且具有挑战性的领域，它结合了技术技能、创造力和毅力。虽然有些漏洞有据可查且经常被利用，但有一类错误经常被忽视：简单但罕见的...

01月09日23 views评论

阅读全文

安全工具

工具集：DomainHunterPro【自动化资产收集】

工具简介你还在用Excel进行目标管理吗？你还在为收集目标的信息而烦恼吗？你还在测试时不停地复制粘贴吗？那么来试试 domain hunter pro 吧！方便快捷的目标管理、自动化的信息收集、与bu...

12月24日68 views评论

阅读全文

安全工具

SocksHunter：一款高效的 Socks5 代理采集与使用工具

项目简介SocksHunter 旨在为渗透测试人员提供一种解决方案，以应对在测试过程中因 IP 封禁而无法访问目标的情况。通过快速采集和切换可用的 Socks5 代理，该工具帮助测试人员突破访问限制。...

12月20日52 views评论

阅读全文

发现隐藏的调试参数并揭开 Web 应用程序的武器- debugHunter

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言使用DebugHunter(具体地...

11月11日安全工具11 views评论

阅读全文

安全工具

高效的 Socks5 代理采集与使用工具 - SocksHunter

最近在工作中碰到了一个头疼的问题，由于一些 IP 封禁导致我们无法顺利访问目标，于是试了一个新工具SocksHunter，一款高效的 Socks5 代理采集与使用工具。在我们日常的渗透测试工作中，经常...

11月05日84 views评论

阅读全文

安全文章

使用新的 Caldera Bounty Hunter 插件模拟完整、逼真的网络攻击链

作者：路易斯·哈克兰德-詹森免责声明：本篇文章来自 MITRE Caldera ™开源社区的一位贡献者。文中表达的观点、想法和意见均为作者本人，并不反映 MITRE Caldera ™团队或 MITR...

10月18日51 views评论

阅读全文

安全工具

代理池工具 - Deadpool

01 项目地址https://github.com/thinkoaa/Deadpool02 项目介绍Deadpool代理池工具，可从hunter、quake、fofa等网络空间测绘平台取高质量sock...

10月17日80 views评论

阅读全文

安全文章

众测实战分享

No.0漏洞描述只有两个域名指定资产不需要去信息收集直接开干No.1第一步先挂着灯塔跑着然后去hunter上看一看都是一些后台管理系统只有一个商城首页我们能登上去功能点很少简单测一测测一遍没...

10月11日14 views评论

阅读全文

安全漏洞

万户协同办公平台未授权访问漏洞POC

0x02 漏洞描述（一）万户协同办公平台万户ezOFFICE协同管理平台涵盖门户自定义平台、信息知识平台管理、系统管理平台功能，它以工作流引擎为底层服务，以通讯沟通平台为交流手段，...

09月28日45 views评论

阅读全文

安全工具

工具 | SocksHunter

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介SocksHunter是一款高效的Socks5代理采集与使用工具。0...

09月28日33 views评论

阅读全文

安全漏洞

用友U8CRM某接口存在逻辑漏洞

01 漏洞描述用友U8CRM是一款企业级客户关系管理系统，旨在帮助企业高效管理客户信息和销售流程。它提供了客户数据管理、销售机会跟踪、营销自动化、客户服务支持等功能，帮...

09月28日49 views评论

阅读全文

信息收集平台的使用方法

大多数 Bug Hunter 忽略的简单漏洞

工具集：DomainHunterPro【自动化资产收集】

SocksHunter：一款高效的 Socks5 代理采集与使用工具

发现隐藏的调试参数并揭开 Web 应用程序的武器- debugHunter

高效的 Socks5 代理采集与使用工具 - SocksHunter

使用新的 Caldera Bounty Hunter 插件模拟完整、逼真的网络攻击链

代理池工具 - Deadpool

众测实战分享

万户协同办公平台未授权访问漏洞POC

工具 | SocksHunter

用友U8CRM某接口存在逻辑漏洞

在线咨询

微信