分享几个yakit的插件
2023-6-7 17:3:8 Author: 虚拟尽头(查看原文) 阅读量:231 收藏

高考加油!分享几个最近漏洞的插件id

nday的poc

高考加油!福利福利,分享几个1day和nday的插件可能很多师傅也没有吧方便自己记录,如果各位师傅们觉得白嫖不舒服,请私发给我你们的插件id,哈哈哈,最好来一两个0day

也欢迎大家来yakit插件商店提交自己的插件

泛微_browser_keyword_sql漏洞2b3280ab-9188-44dc-98b3-617d2c655479
亿邮eyou_moni_detail命令执行漏洞9b61dc64-61aa-4fa1-a5cb-4dd31c7b6644
正方教务系统jwggck.aspx SQL注入漏洞6774a85c-8e0a-471c-a808-31317e5466be
蓝海卓越计费管理系统debug.php远程命令执行漏洞af77a8db-c691-40ea-b9b9-a75b184a4666
网康下一代防火墙ns-ngfw任意命令执行漏洞b13f6aa9-0726-440b-aaae-90b88891ad48
用友U8 Cloud 任意文件读取漏洞96397e63-d117-4141-a117-d3fc9f7baac1
Nacos未授权漏洞(QVD-2023-6271)检测插件e28a3728-0ecb-4707-b0f8-d6d8f64bbc26
nps未授权漏洞检测ca5b95be-aa09-4648-9c2c-7feb29635509
使用方法

在yakit的插件商店

点击如图的图标

选择使用id,然后将第一部分的id输入进去就可以了。

使用的时候直接输入url即可,插件里面会自己寻找ip(或者域名)和端口。

如果插件有问题,欢迎随时来找我修改。

插件分享

点击这里就可以分享你们的插件

数据包分享

还有数据包分享的功能,方便团队之间的协作。

1.插件只提供检测功能,方便甲方自检,违法的事情请不要带着我。

2.如果有师傅想转载我的其他文章,联系我加白就可

3.以后的技术文章可能会很少,太懒了,哈哈哈

4.欢迎大家来找我投瓜文,或者在src觉得不公平想发文章的,都欢迎

5.欢迎各种能赚钱的合作

往期文章推荐

SRC 挖洞tips
一次src挖洞经历(不是一个)
自己遇到的一些逻辑漏洞
对单一的ip目标测试

从挖src的角度看《某羊》

关于某SRC的一些不是漏洞的挖掘思路分享

关于考cisp-pte的一些复盘


文章来源: http://mp.weixin.qq.com/s?__biz=MzkxOTM1MTU0OQ==&mid=2247485008&idx=1&sn=0e751670dcc924b7dc23d85b7784d42f&chksm=c1a23fc2f6d5b6d40dd8cf4f270b434e95a2de1ab6fab0ffc0cb70dbd612f03a3b0501b62de9#rd
如有侵权请联系:admin#unsafe.sh