zoomeye - 第 2 | CN-SEC 中文网

安全工具

渗透测试工具 - mitan

01 项目地址 https://github.com/kkbo8005/mitan 02 项目介绍密探-主要包含资产信息收集，IP端口查询，备案信息查询，子域名爆破（支持多级递归），搜索引擎语法自动...

08月13日65 views评论

阅读全文

安全文章

JSRPC|看不懂加密方式？稳了！以金融为例且提供最终样板脚本

此文章只为学习而生，请勿干违法违禁之事，本公众号只在技术的学习上做以分享，通过现实的案例来实战锻炼水平，所有行为与本公众号无关。 02 前言针对请求接口加密/响应需要解密的情况，在使用Burp测试时...

08月07日35 views评论

阅读全文

移动安全

APP渗透|通杀！六个方案带你无脑APP脱壳

02 脱壳正题这里是随便B站找的一个腾讯御安全的APP当作案例，b站上已经有佬对其进行脱修了，但是咱搞安全的没必要整太复杂，这里会提供六个无脑脱壳方案。今天就用这个倒霉蛋举例，其实咱也没干啥就试试...

08月05日102 views评论

阅读全文

安全漏洞

【RCE-0day】最新NACOS 漏洞复现

最新曝光0day~Github地址https://github.com/ayoundzw/nacos-poc1漏洞复现漏洞危害官网最新版本互联网存在大量资产ZoomEye搜索语句：app:"Aliba...

07月19日44 views评论

阅读全文

安全文章

ThunderSearch图形化渗透测试信息搜集工具|信息收集

0x01 工具介绍 ThunderSearch（闪电搜索器）是一款使用多个（目前支持Fofa、Zoomeye、360Quake，未来将支持Hunter、Shodan等）网络空间搜索引擎...

07月12日30 views评论

阅读全文

安全新闻

WordPress Dokan Pro插件 SQL注入漏洞 (大量存在含POC新接口) | 漏洞预警

0x01 产品简介 WordPress Dokan Pro插件是一款功能强大的多供应商电子商务市场解决方案，功能全面、易于使用的多供应商电子商务平台解决方案，适合各种规模的电商项目。允许管理员创建一个...

06月29日92 views评论

阅读全文

安全工具

密探渗透测试工具

密探 -- 渗透测试工具 v1.12 版1.缘起对于学习网络安全的小白来说，在渗透实战过程中容易没有方向，密探借鉴FindSomeThing、SuperSearchPlus ，御剑文件扫描、dirse...

06月19日48 views评论

阅读全文

安全新闻

CVE-2024-4577从漏洞广告到勒索攻击只用了2天

之前我写过很多通过ZoomEye来对勒索等攻击事件进行态势感知的案例（请翻看本号的历史文章），这次简单看看这几天的CVE-2024-4577 PHP这个漏洞，这里直接ZoomEye搜索php.lock...

06月15日44 views评论

阅读全文

安全漏洞

用友NC pagesServlet SQL注入致RCE漏洞|漏洞预警

0x01 产品简介用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。这一系列产品基于全球最新的互联网技术、云计算技术和移动应用技术，旨在帮助企业创新管理模式、引...

06月04日36 views评论

阅读全文

安全工具

工具 | Kunyu

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介Kunyu是一款使用网络空间测绘收集资产信息的工具。0x01 功能...

06月01日7 views评论

阅读全文

安全工具

GUI版资产搜集引擎:ThunderSearch

02 文章正文介绍 ThunderSearch（闪电搜索器）是一款使用多个(目前支持Fofa、Shodan、Hunter、Zoomeye、360Quake)网络空间搜索引擎官方api开发的GUI界面...

05月28日36 views评论

阅读全文

渗透测试工具 - mitan

JSRPC|看不懂加密方式？稳了！以金融为例且提供最终样板脚本

APP渗透|通杀！六个方案带你无脑APP脱壳

【RCE-0day】最新NACOS 漏洞复现

最新NACOS RCE-0day漏洞复现

ThunderSearch图形化渗透测试信息搜集工具|信息收集

WordPress Dokan Pro插件 SQL注入漏洞 (大量存在含POC新接口) | 漏洞预警

密探渗透测试工具

CVE-2024-4577从漏洞广告到勒索攻击只用了2天

用友NC pagesServlet SQL注入致RCE漏洞|漏洞预警

工具 | Kunyu

GUI版资产搜集引擎:ThunderSearch

在线咨询

微信