去年做渗透的时候往往面对多个目标一个一个看比较乏力,所以就缝了个小东西,现在转到别的岗位好久没用了,发出来让大家瞅瞅整个目录结构,本来想从0缝合一个,后来觉得信息收集 灯塔做的还不错 ,所以研究了下灯...
【工具】Xray安装步骤说明
点击标题下「蓝色微信名」可快速关注免责声明:本文仅用于合法范围的学习交流,若使用者将本文用于非法目的或违反相关法律法规的行为,一切责任由使用者自行承担。请遵守相关法律法规,勿做违法行为!本公众号尊重知...
Xray+BurpSuite联动扫描
一、首先运行Xray,进入监听状态xray_windows_amd64.exe webscan --listen 127.0.0.1:8090 --htmle-output listen.htm二、打...
魔方网表ERP mailupdate.jsp 任意文件上传漏洞
00产品简介魔方网表ERP是一款高效、灵活的企业资源规划解决方案,旨在帮助企业实现数字化转型,消除信息孤岛,打造全程一体化的管理体系。魔方网表ERP拥有强大的表单功能和模块化的产品特点,...
宏景eHR customreport/tree SQL注入漏洞 poc
00产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。01漏洞概述宏景eHR customreport/tree 接口...
深入解析 AUTOSAR 通信服务的架构与原理
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01通信服务组成部分为了简化车内ECU的通信服务,AUTOSAR基于汽车通信协议(如CAN,LIN以及FlexRay等)定义了一个由多个模块组成的通信协议...
分布式自动化信息收集、漏洞扫描-V1.6
网-址• 官网:https://www.scope-sentry.top• Github: https://github.com/Autumn-27/ScopeSentry• 插件市场:https:/...
【资产测绘】SecSentry新增分布式xray插件和AI漏扫等插件-V1.6 导出重构自由度高
网-址 • 官网:https://www.scope-sentry.top• Github: https://github.com/Autumn-27/ScopeSentry• 插件市场:https:...
利用Xray+BurpSuite自动挖掘带sign签名的漏洞
随着WAF产品 一、起因: Xray是一个非常好的自动化漏洞挖掘工具。我们通常在进行漏洞挖掘的时候,都会通过BurpSuite+Xray进行自动化的漏洞挖掘,官方也给了配置和使用方法,链接放到参考文献...
网安原创文章推荐【2025/2/14】
2025-02-14 微信公众号精选安全技术文章总览洞见网安 2025-02-14 0x1 IDocView在线文档预览qJvqhFt.json任意文件读取漏洞骇客安全 2025-02-14 22:0...
对奥迪Q8的FlexRay 中间人攻击
IntroductionFlexRay 是由戴姆勒、宝马、摩托罗拉和飞利浦等公司组成的团队开发的一种不同的通信协议。它被认为比 CAN 更快速、更可靠,主要应用于奥迪、宝马和奔驰等欧洲品牌的较新车型。...
【漏洞实战研磨】之细说log4j2
say 最近工作生活学习和研究太多,时间着实有点不够用,而且有些文章现在由于某些因素还不能发还得等等,所以一直是静默状态。 ✅今天新启动一个合集,我为之起名叫【漏洞实战研磨】,这个我之...