感谢名单:http://zhuanzi.com.cn/thank_you_list.html
非常感谢所有在转子女神工具上给予帮助的每一位师傅
#------------------------------------------------------------
“”“
历经10余天,转子女神来到了1.1.7版本,更改了扫描的方式,可选的1-3次迭代的扫描,新增了代理,延时等等功能,修复了众多的BUG,再次感谢各位师傅的支持
”“”
# 2025/7/11-16 更新# 1.更改路径拼接写法# 2.修复出现两个url合并拼接的问题# 3.增加敏感页面字典# 4.对URL进行解码,解决URL存在中文显示过长的问题# 5.去除URL末尾的->符号# 6.增强脏数据的过滤# 7.增加SSRF的字典# 8.新增迭代扫描功能:JS文件的三次迭代扫描--scan=x 上限为3次 默认为1# 9.更改整体写法,提升代码效率# 10.修复自定义拼接的问题# 11.对JS文件的收集进行总结输出# 12.对重复内容进行颜色区分标记# 13.新增扫描的睡眠时间设置,适合扫描存在WAF的站点# 14.增加代理功能# 15.增加自动更新的开关,防止内网环境下出网外连# 16.域名后缀过滤# 17.修复JS文件取消分析依然会要求输入数量的问题# 18.增加POST请求功能# 19.填充过滤字典# 20.优化批量扫描时需要反复输入y/n的问题
接下来是使用方法:
--cer : 过证书
--time=5 : 超时设置
--url : 自定义URL的拼接
--proxy=http://1.1.1.1:8080 : 自定义代理
--sleep=5 : 请求的睡眠时间
--scan=3 : 迭代扫描的深度,最高为3,默认为1
#------------------------------------------------------------
接下来是关于0day的出货方式与思路
来自【落樱时】师傅的投稿:
这位师傅在进行黑盒测试的时候,扫描的过程中发现了一个敏感的页面
经过查看,该厂商的资产超过1.5e
请求后是这样的
查看响应头会发现拿到了session,将session填入到这个请求下,进行fuzzer,并遍历包中的ROLE_ID,成功拿到管理员的账号密码
成功登陆进后台系统,该漏洞已由今天,提交至CNVD国家漏洞平台
需要key或者更多挖掘思路和情报的师傅,欢迎添加我的微信:
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...