最新动态

Live updates

H
HackApt-37 Team在红队工具武器库发布新主题 C2-Cloud-C2云是一个强大的基于Web的C2框架旨在简化渗透测试人员的寿命。

C2 Cloud是一个强大的基于Web的C2框架，旨在简化渗透测试人员的寿命。它可以轻松访问折衷的后门，就像在AWS云中访问EC2实例一样。它可以通过用户友好的接口管理几个模拟后门会话。...
04 9, 2025
H

HackApt-37 Team在POC/?Day发布新主题 BlackCat CMS V1.4-远程代码执行（RCE）。

利用标题: BlackCat CMS V1.4-远程代码执行（RCE） Application: BlackCat CMS 版本: V1.4 BUGS: RCE Technology: php 供应商URL: https://blackcat-cms.org/...

04 9, 2025
H
HackApt-37 Team在红队工具武器库发布新主题 Oste-Web-Log-Analyzer-自动化使用Python Web日志分析仪分析Web服务器日志的过程。

使用Python Web日志分析仪自动化分析Web服务器日志的过程。该功能强大的工具旨在通过识别和检测服务器日志中各种类型的网络攻击来增强安全性。在包括:的功能的情况下保持潜在威胁 Features...
04 9, 2025
H

HackApt-37 Team在POC/?Day发布新主题 TP-Link TL-WR740N-身份验证的目录横向。

＃利用标题: TP-Link TL-WR740N-身份验证的目录横向＃date: 13/7/2023 ＃利用作者: Anish Feroz（Zeroxinn）＃供应商homepage3360 http://www.tp-link.com ＃版本: TP-Link...

04 9, 2025
H

HackApt-37 Team在红队工具武器库发布新主题 Thievingfox-从密码管理器和Windows Utilities远程检索凭据。

Thievingfox是一系列爆炸后工具，可从各种密码管理器和Windows实用程序中收集凭据。每个模块都利用一种特定的方法将其注入目标过程，然后挂钩内部功能来收集凭据。随附的博客文章可以在此处找到必须安装 Installation Linux Rustup，请按照...

04 9, 2025
H

HackApt-37 Team在POC/?Day发布新主题 Hikvision Hybrid San DS -A71024固件- 多个远程代码执行。

＃exploit title: Hikvision Hybrid San DS -A71024固件- 多个远程代码执行＃Date: 2023年7月16日＃利用作者: thurein soe ＃CVE : CVE-2022-28171 ＃供应商homepage...

04 9, 2025
H

HackApt-37 Team在POC/?Day发布新主题 PFSENSE v2.7.0 -OS命令注射。

＃利用标题: PFSENSE v2.7.0 -OS命令注射 #EXPLOIT作者: Emir Polat ＃CVE-ID : CVE-2023-27253 类MSF:EXPLOIT3:REMOTE 等级=极好的额定功能...

04 9, 2025
H
HackApt-37 Team在红队工具武器库发布新主题 Galah-使用OpenAI API的LLM驱动的Web Honeypot 。

tl; dr: galah（/fəˈloutː/ - 发音为“ guh -laa”）是LLM（大语言模型）驱动的Web Honeypot，目前与OpenAI API兼容，能够模仿各种应用程序并动态响应任意HTTP请求。 Description...
04 9, 2025
H

HackApt-37 Team在POC/?Day发布新主题 Microsoft Office 365版本18.2305.1222.0-特权高程+ RCE 。

## title: Microsoft Office 365版本18.2305.1222.0-特权升高+ RCE。 ##作者: nu11secur1ty ## date: 07.18.2023 ## Vendor: https://www.microsoft.com/...

04 9, 2025
H
HackApt-37 Team在红队工具武器库发布新主题 Crimsonedr-模拟AV/EDR用于恶意软件开发培训的行为。

Crimsonedr是一个开源项目，旨在识别特定的恶意软件模式，为磨练循环端点检测和响应（EDR）的技能提供工具。通过利用各种检测方法，它使用户能够加深对安全评估策略的理解。 Features 检测说明Direct...
04 9, 2025
H

HackApt-37 Team在POC/?Day发布新主题 WiFi软UNIBOX管理3.0 3.1 -SQL注入。

＃利用标题: WiFi软unibox管理3.0 3.1登录页面-SQL注入＃Google Dork: Intext:'unibox Administmation 3.1'，Intext:'unibox 3.0' ＃日期: 07/2023 ＃利用作者: ansh Jain...

04 9, 2025
H
HackApt-37 Team在红队工具武器库发布新主题 url-status-checker-快速检查URL状态的工具。

: 状态检查器是一个Python脚本，它根据其HTTP状态代码检查一个或多个URL/域的状态以及类别。版本1.0.0由Black-Scorp10 T.Me/Black-Scorp10创建， Features...
04 9, 2025
H

HackApt-37 Team在红队工具武器库发布新主题间谍活动- 自动MITM攻击的Linux数据包嗅探套件。

间谍活动是一种网络数据包嗅探器，可拦截大量通过接口的数据。该工具允许用户运行正常和冗长的流量分析，该分析显示了流量的实时供稿，揭示数据包方向，协议，标志等。间谍活动也可能欺骗ARP，因此，目标发送的所有数据都通过攻击者（MITM）重定向。间谍活动支持IPv4，TCP/UDP...

04 9, 2025
H

HackApt-37 Team在POC/?Day发布新主题 raidenftpd 2.4.4005-缓冲区溢出（SEH）。

＃利用标题: raidenftpd 2.4.4005-缓冲区溢出（SEH）＃日期: 18/07/2023 ＃利用作者: Andre Nogueira ＃供应商homepage: https://www.raidenftpd.com/en/ ＃软件链接...

04 9, 2025
H

HackApt-37 Team在POC/?Day发布新主题 Boom CMS V8.0.7-跨站点脚本。

＃利用标题: Boom CMS V8.0.7-跨站点脚本参考（来源）: https://www.vulnebailaby-lab.com/GET_CONTENT.PHP?ID=2274 发布日期: 2023-07-03 脆弱性实验室ID（VL-ID）: 2274...

04 9, 2025

Partner Website 友情鏈接 : 臺灣駭客團隊論壇全球最大的中文黑客论坛 한국 해커 팀 포럼 dark Web hacking team 骇客团队 HACKER.BZ UKhacker
暗网黑客论坛网站：声明，本网站的教程、文章、工具和其他相关内容仅供学习和研究使用，旨在提高公众的网络安全意识和防护能力。
我们强烈反对任何形式的非法活动，禁止未经授权的入侵、攻击、破坏他人的网络系统等行为。
Copyright © 2013-2025 HACK 您可以联系我们的Telegram进行业务合作： @HackAptTeam 网站地图Sitemap