从用友U8Cloud-FileManageServlet反序列化漏洞开始的0day挖掘之旅
前言就俩三天没看用友,今天一看结果day没了,不是哥们~,我还等着明年面试用和补天漏洞普查呢,伤心炸了。。。。那没招了,都爆出来了,直接来分享挖掘过程吧,然后希望大家多多出0day,本人小菜,如有不对
阅读全文还在用多款 Web 信息收集工具?你 OUT 了!
GodEyes ‑ 为安全研究者而生的「全知视角」浏览器插件> 在 Web 攻防的迷宫里,信息是最锋利的刃。> GodEyes 以“上帝视角”整合十八般兵器,一次安装,万般场景,皆在指尖。一、缘起 ·
阅读全文腾讯朱雀实验室出品|AIG:让AI漏洞扫描像装软件一样简单
🚀 腾讯朱雀实验室出品的一站式 AI 红队安全测试平台A.I.G (AI-Infra-Guard) 基于 DeepSeek 等先进 AI 模型,集成 智能代码审计、Webshell 检测、流量分析研判
阅读全文JAR一扔,全链路裸奔!JavaWeb漏洞审计神器:字节码里跑“虚拟栈”,一条调用链直达RCE老巢
一、工具定位维度说明目标框架SpringBoot(可改造适配普通 Java、Struts、JFinal 等)输入形式已打包的 可运行 JAR(Java 8 编译最佳)核心技术字节码静态分析(ASM +
阅读全文只会点鼠标也能找未授权
一键戳破 40+ 种常见“大门常开”漏洞,自带 PYQT6 超酷 GUI,支持自定义端口 + 红标 Excel 导出,让“未授权”无所遁形!🎯 为什么诞生?源代码只认默认端口?—— 我们自己加!结果只
阅读全文“游蛇(银狐)”黑产密集仿冒各类流行应用:WPS下载站打假专辑
1 概述“游蛇”攻击组织,其他安全企业又称“银狐”、“谷堕大盗”等,主要针对国内用户进行攻击诈骗活动。安天在2022年下半年发现和分析游蛇组织的早期活动,包括伪装常用软件下载站和搜索引擎SEO和钓鱼邮
阅读全文记一次双平台apt挖矿团伙非法攻击溯源反制过程
背景某客户现场溯源工作过程中,发现攻击者对业务系统发起strust2远程命令执行漏洞(CVE-2017-5638)攻击行为,发现告警后立即开展溯源分析。攻击分析经对攻击数据包进行深度分析,判定攻击结果
阅读全文《0 杀软告警、0 进程注入、0 特征残留——GoPhantom 把红队作业做成“艺术片”!》
下一代红队荷载加载器速查表> 把 Shellcode + 诱饵文件一键打包成高免杀 Windows 可执行文件(纯 Go、无 CGO)1. 核心技术维度亮点🔐 加密XOR → zlib → AES-2
阅读全文VT+OTX+阿里云+Freebuf全打通,查哈希→出家族→给Yara→自动封IP,一条龙getshell
🎯 威胁情报 Hub | 一页秒懂手册把“查 IOC、追 APT、封 IP、跑 CVE”做成一站式仪表盘,让安全运营从“救火”变“防火”。1. 30 秒速览给谁用?一句话卖点🛡️ 安全运维告警来了 →
阅读全文核弹级内网扫描怪兽!一秒扫穿全网:1200+协议、3万+指纹、10种爆破一键秒杀
🔥 “Spy 模式”不是扫描,是光速收割!单 B 段 6 万 IP,传统循环遍历 30 min+,Spy 模式 90 秒 收工,提速 ≈20 倍,CPU 还没热身就扫完了!⚙️ 底层狂魔级优化,每一行
阅读全文把前端底裤一键扒光!这款Burp外挂让加密JS原地裸奔,逆向仔从此带挂渗透!
1. 工具速写场景传统打法RaindropEcho 打法JS 加密参数抠代码 → Python 复现 → 调试 200 次把 .js 模板拖进 Burp → 实时加解密多接口每个接口一个脚本,切来切去
阅读全文一款工具=9大安全神器合体:资产一键摸家底、漏洞0day秒现形、弱口令当场社死,5分钟把等保、漏扫、运维报告全自动化
1. 一句话亮点「开箱即用」的 All-in-One 安全运维神器: 资产测绘 ➜ 漏洞/弱口令/配置核查 ➜ 批量运维 ➜ 漏洞生命周期跟踪 ➜ 一键报告 ➜ 日志审计,全部 Web 点一点完成!2
阅读全文0 证书、0 警告、0 成本——FastBurp 三秒让 TLS 原地卸妆,全网捂脸狂奔
FastBurp ‑ 零配置 Chrome 原生抓包扩展> 一句话介绍> 无需根证书、不驻留代理进程,利用 Chrome Devtools Protocol 直接对 HTTPS 流量进行「只读+拦截+
阅读全文近期某省级HVV实战回忆录
入口1前期的信息搜集的话不介绍了,靶标单位的公众号以及小程序等的接口基本上都测试过了,确实没发现问题,如果说真的有洞的话只能说我们比较菜,确实没找到突破口,但是再子域名解析下ip地址的c段找到了一个.
阅读全文指纹+PoC双杀!查守卫observer_ward热更新军火库,0day发布5分钟进靶标10万站点一夜扫光
⚡ 核心技术# 30 秒看穿一个站observer_ward -t https://example.com输出即答案:中间件、框架、版本、漏洞——全给你标好 CVSS 颜色。🌟 核心亮点能力说明闪电指
阅读全文0证书、0警告、0成本!红队最新Vue杀手插件,攻防演练首日就拿Shell
🚨 工具名片项目说明名称Vue-RedTeam-RouterKit(简称 VRR)定位浏览器端 Vue 路由渗透插件目标秒级识别 Vue 站、绕过路由守卫、批量挖掘隐藏页面 3战绩2023
阅读全文《预警!K8 工具合集泄露:从 0day 到域控,全程无文件、无重启、无痕迹》
🧨K8 工具合集——「军火级」内网渗透全家桶一张图先让你看清"红队作战地图"然后 500+ 工具、100+ 0day、10 条利用链一次打包带走! ╔════════════════════
阅读全文