一个可以绕过waf的fuzz

一个基于fuzz的waf绕过测试工具，当前支持命令执行、SQL注入绕过。后续会支持更多绕过方式、攻击类型。Usage: ./x-waf -target <request_file> [flags]

SRC挖掘之“捡”洞系列

前言在测试过程中接触到一个从没有见过的数据库，不过好在有AI的加持，其次也很幸运地有一个能线上直接用的数据库网站，造就了这次“捡”洞之旅。发现过程开局一个登录框，挂上burp，先抓个登陆包看看，可以看

一个可以绕过waf的fuzz

一个基于fuzz的waf绕过测试工具，当前支持命令执行、SQL注入绕过。后续会支持更多绕过方式、攻击类型。Usage: ./x-waf -target <request_file> [flags]

一个可以绕过waf的fuzz

一个基于fuzz的waf绕过测试工具，当前支持命令执行、SQL注入绕过。后续会支持更多绕过方式、攻击类型。Usage: ./x-waf -target <request_file> [flags]

信息收集原来这么简单

主域名搜集非常重要，这个决定你后续可以搜索多少资产。就把它看出一个大房子，后续去搜索出更多的小房子谷歌语法国外的网站的关键字信息进行搜索拿Kelnur进行举例：搜索目的Google 语法示例说明查找相

2025 hw中流传的有poc的漏洞集合 pdf

只记录有poc的内容，其中包含了大量垃圾nday，以及未验证的poc，本公众号不对poc的真实性、有效性负责，文档仅供交流学习，一切未授权使用文档中poc的行为由使用者独自承担。目录如下: 1. 爱数

2025 hw中流传的有poc的漏洞集合 pdf

只记录有poc的内容，其中包含了大量垃圾nday，以及未验证的poc，本公众号不对poc的真实性、有效性负责，文档仅供交流学习，一切未授权使用文档中poc的行为由使用者独自承担。目录如下: 1. 爱数

《我真得控制你了》-厂商和白帽扯皮，披露了远程控制性玩具漏洞细节

下午起床看到一篇新闻：image-20250730181030452出于好奇和控制群友的想法上网找了相关资料，发现事情不只是披露了一个性玩具漏洞那么简单，据漏洞披露者bobdahacker的文章里面不

《倒计时》

全网最低价证书优惠请联系我hacker94nb或者联系扫描以下二维码

《XSS》

以下xss payload💩在控制台打印function _0x4fb0(_0x557631,_0x2278d6){var _0xd25f1=_0xd25f();return _0x4fb0=func

一个可以重打电子签名的神器

Signature Kid 是一个仅标头的工具，它从文件中窃取签名并将其复制到您想要的任何文件。除了窃取之外，Signature Kid 还通过 Windows Internal 更进一步，欺骗系统将

一款免费的API接口测试工具

Autoswagger 是一个命令行工具，旨在使用 Swagger/OpenAPI 文档发现、分析和测试未经身份验证的端点。它有助于识别未受保护的 API 端点中的潜在安全问题，例如 PII 泄漏和常

应急响应真实案例-利用进程挂载来实现进程隐藏

1、背景情况：客户的服务器被植入了挖矿病毒，但是其PID无法显示，具体表现如下：2. 分析这里面的有个IP：93.95.230.162，通过情报看了一下，明显的矿池的C2，这个明显的就是挖矿团伙用来实

一个开源的威胁情报的聚合平台

威胁情报聚合平台 (Threat Intelligence Hub)🔥 一个集成多源威胁情报的聚合平台，为安全研究人员和运维团队提供实时威胁情报查询和播报服务（支持每天微信公众号自动推送最新cve信息

云资产管理工具

免责声明cloudTools仅供安全专业人员练习云安全技术，此工具所提供的功能只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用工具中的功能对任何计算机系

一个开源的威胁情报的聚合平台

威胁情报聚合平台 (Threat Intelligence Hub)🔥 一个集成多源威胁情报的聚合平台，为安全研究人员和运维团队提供实时威胁情报查询和播报服务（支持每天微信公众号自动推送最新cve信息

HW 中如何利用 WAF 缺陷进行绕过

初见端倪在上传的头像的点位:当时抓了一个包，发现这个地方更换头像分为三部走:一，把头像图片上传到云返回云上的地址二，通过另外一个接口上传头像地址的链接三，通过前端中的<img src="头像地址">显

【0day】紧急提醒！你的Telegram私密群组/频道可能被未授权访问！

免责声明❝由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,

一款以Web与全版本服务漏洞检测为核心的辅助性主、被动扫描工具

以 Web 和完整版服务漏洞检测为核心的辅助主动和被动扫描工具。|一款以 Web 与全版本服务漏洞检测为核心的辅助性主优势1、集成 WAF 检测、指纹信息和插件扫描2、能够解析 Json、XML 和伪

《 都没见到专业红队》

《付费实习》

一款以Web与全版本服务漏洞检测为核心的辅助性主、被动扫描工具

以 Web 和完整版服务漏洞检测为核心的辅助主动和被动扫描工具。|一款以 Web 与全版本服务漏洞检测为核心的辅助性主优势1、集成 WAF 检测、指纹信息和插件扫描2、能够解析 Json、XML 和伪

《 都没见到专业红队》

一个集成的BurpSuite漏洞扫描插件

本着市面上各大漏洞探测插件的功能比较单一，因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC，它会以最少的数据包请求来准确检测各漏洞存在与否，你只需要这一个足矣。

《付费实习》

【相关分享】记一次溯源从远控exe到getshell

免责声明❝由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,

《付费实习》

逆天提权漏洞，CVE-2025-32463，嘎嘎好使，速来复现

简介漏洞前置介绍1：sudo是linux系统管理指令，是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具漏洞前置介绍2：chroot 是 Linux 系统中用于更改进程根目录的命令，通

一个集成的BurpSuite漏洞扫描插件

本着市面上各大漏洞探测插件的功能比较单一，因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC，它会以最少的数据包请求来准确检测各漏洞存在与否，你只需要这一个足矣。

《付费实习》