iami233
iami233
文章155
标签37
分类4

文章分类

文章归档

Seek 同IP站点和域名信息查询工具

Seek 同IP站点和域名信息查询工具

写在前面

目前某网信办要求挖指定省份企事业单位的漏洞(不限权重),但是捏,省内有很多云服务商,批量刷洞老是刷到其他省市公司的漏洞,为了刷 KPI (更方便的摸鱼),所以写了这个工具来查询同IP站点和域名信息,根据备案信息判定所属省份,其次有权重的丢补天,没权重的丢给某网信办。

记一次 JS 逆向密码加密

记一次 JS 逆向密码加密

今天漫游某单位资产的时候,发现了一个站点,反手 admin/admin 测一下,提示 密码不正确,输入 admin1/admin1 提示 用户不存在 ,同时 验证码 还可以重复使用,这不得 top1000 跑一下

记一次 CNVD 通用型漏洞证书挖掘

记一次 CNVD 通用型漏洞证书挖掘

通用型漏洞条件

通用型漏洞需要提供互联网案例或者是本地代码审计证明其通用性(包括跟进函数和调试代码过程),如果提供互联网案例请提供至少3个以上验证成功漏洞案例(包括漏洞URL、截图、步骤等详细信息),以便CNVD及时验证并处置谢谢!