各位师傅,大师傅好,我是Darker,这次为大家带来一个Nday的CMS漏洞复现以及详细的环境搭建到代码审计流程,还希望大家或可以学到新东西,或复习旧知...
12月14日103 views评论rce
代码审计
钟馗之眼与PublicCMS(RCE)代码审计复现
12月14日103 views评论rce
代码审计
12月14日103 views评论rce
代码审计
afrog 联动 ZoomEye 支持批量漏洞扫描
afrog最新版本 2.9.5 引入了强大的网络空间搜索引擎:ZoomEye,支持根据ZoomEye语法搜索资产调用POC进行漏洞扫描。为用户提供更广泛、更深入的资产搜索和漏洞扫描服务。此次更新主要引...
12月14日64 views评论zoomeye
漏洞扫描
《海康威视综合安防管理平台文件上传漏洞》- 2023 - ZEV203号
海康威视综合安防管理平台是一套“集成化”、“智能化”的平台。攻击者利用漏洞成功上传Webshell,接着执行恶意命令,对相关文件进行加密,并更改其文件后缀为"locked1"。威胁等级:高危影响范围:...
11月19日110 views评论webshell
文件上传漏洞
记一次红队经历
上学期临近考试周的一个下午,学校老师喊我和学弟参与一场红队活动,于是便有了下面的文章 印象很深的一个攻击目标是英语四六级考试网站....(我要是能打下来还苦逼背单词干什么)首先开始前期的信息...
11月02日33 views评论信息收集
弱口令
哪些常用网络搜索引擎
在前面的文章中,我们讲到了很多信息收集工具的使用。而所收集到的信息,资产决定了最后成果的成败。在收集中,除了常见的工具外,各种网络搜索引擎也是常用的手段之一。本文为大家介绍常用的网络搜索引擎如鹰图、F...
09月20日100 views评论shodan
搜索引擎
一款安全综合搜集神器
ThunderSearch(闪电搜索器)是一款使用多个(目前支持Fofa、Zoomeye、360Quake,未来将支持Hunter、Shodan等)网络空间搜索引擎官方api开发的GUI界面的信息搜集...
09月10日23 views评论thunderse
zoomeye
使用 ZoomEye 找到未启用身份验证的 Jupyter 服务器
作者:知道创宇404实验室English version: https://paper.seebug.org/2058/文末送《网络空间测绘技术与实践》一、摘要在使用Jupyter Note...
09月05日27 views评论zoomeye
身份验证
【蓝队实战技巧】解决防守难题!
国家攻防演练对抗已经白热化,上篇我们分享了创宇安全团队根据以往多年参与攻防演练的实践,并结合创宇威胁情报的特点,总结出了在实战攻防演练中以【威胁情报】为核心,从【实战防守场景】出发作为立足点的6大实战...
08月20日96 views评论威胁情报
攻防演练
红队利器 | 一款资产收集Tools集成Fofa、Hunter、Quake等搜索引擎一站式梭哈
由于微信公众号推送机制改变了,快来星标不再迷路 AsamF是一款集成多个网络资产测绘平台的一站式企业信息资产收集工具,集成了Fofa、Hunter、Quake、Zoomeye、Shodan、爱企查...
06月06日261 views评论zoomeye
搜索引擎
图形化信息搜索工具 ThunderSearch
ThunderSearch(闪电搜索器)是一款使用多个(目前支持Fofa、Zoomeye、360Quake,未来将支持Hunter、Shodan等)网络空间搜索引擎官方api开发的GUI界面的信息搜集...
05月17日142 views评论zoomeye
图形化
ZoomEyeGPT:ChatGPT Prompt编程实践
「Prompt也是可编程的 --黑哥尔」既然ChatGPT火了后就诞生了“提示工程师”,所以Prompt本身的“编程”成为理所当然。这段时间一直在尝试Prompt进行“编程”,通过一些尝试得到的感触是...
05月10日109 views评论chatgpt
gpt
GUI图形化渗透测试信息搜集Tools
0x01 ThunderSearch介绍 ThunderSearch(闪电搜索器)是一款使用多个(目前支持Fofa、Zoomeye、360Quake,未来将支持Hunter、Shodan等)网络空间搜...
04月10日119 views评论图形化
渗透测试
10