dreamer292_秃兔安全

2.9W+31923

dreamer292

9枚徽章超级管理员浙江管理员

发布321

🚀 XiebroC2 国产 C2 介绍

🚀 XiebroC2 国产 C2 介绍🔥 主要功能🌱 植入端（Implant）：使用 Golang 编写，兼容 Windows、Linux、MacOS（移动端支持计划中📱）💻 团队服务器（Teamserver）：基于 .NET 6.0，无需额外安装 ...

工具 # c2工具

4个月前

021711

将Yakit引擎部署在vps上实现远程连接

yakit的框架设计颇具特色，它类似于CS（Client-Server，客户端-服务器）架构，其中服务端扮演着核心角色，而客户端则主要提供一个简洁直观的UI界面，便于用户进行操作。此外，yakit还巧妙地融入...

安全开发 # yakit # 渗透测试工具 # 配置教程

9个月前

02091

Yakit漏洞检测插件编写

引言在利用yakit开发yaml插件的征程中，我遭遇了一个棘手的问题：yaml似乎对某些情况束手无策。我困惑于这是yaml本身的局限，还是yakit与yaml之间的兼容性问题，特别是在处理变量时显得尤为棘...

安全开发 # poc # yakit # 渗透测试工具

9个月前

020216

【通用】Spring Framework存在目录遍历漏洞(CVE-2024-38819)

影响版本5.3.0 <= Spring Framework <= 5.3.406.0.0 <= Spring Framework <= 6.0.246.1.0 <= Spring Framework <= 6.1.13较旧的、不受支持的 Spring 版本也容易受到攻击 fof...

Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

8个月前

01836

【通用】飞致云 DataEase JWT 硬编码身份认证绕过漏洞 (CVE-2024-52295)

fofa语句yakit插件 uuidpocyakit nuclei yaml已验证

付费阅读500 Nuclei插件 POC poc_yaml # poc # yakit # nuclei

6个月前

21807

【通用】九思OA upload_l.jsp 任意文件上传

fofa 语句poc细节注意上传的文件名必须是xxxlogin.jsp 字符中有login就可以正常的访问，不能有数字要纯字符yakit 有问题写的插件发的包有问题所以没提供yakit插件nuclei yaml已验证

付费阅读300 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

8个月前

016010

【通用】NIPS 绿盟网络入侵防护系统users.json敏感信息泄漏

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 POC # poc

1个月前

016012

【通用】上网行为管理系统存在远程命令执行漏洞（上海汉塔网络科技有限公司）

fofa 语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

8个月前

014611

【通用】全新UI自助打印小程序系统 nearByShop SQL注入漏洞

fofayakit插件 uuidpocyaml已验证

付费阅读500 POC poc_yaml # poc

4个月前

014413

【通用】企企通互联网解决方案系统srm getuserinfo 存在信息泄露漏洞

fofa 语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC poc_yaml # poc # yakit # nuclei

8个月前

01449

秃兔音乐盒