最新动态

Live updates

H
HackApt-37 Team在红队工具武器库发布新主题 ShellSweep -PowerShell/Python/LUA工具旨在检测指定目录中的潜在Webshell文件。

ShellSweep 壳 Why ShellSweep “ ShellSweep”是一种PowerShell/Python/LUA工具，旨在检测指定目录中潜在的Webshell文件。...
04 9, 2025
H

HackApt-37 Team在POC/?Day发布新主题 Admidio v4.2.10-远程代码执行（RCE）。

exploit title: admidio v4.2.10-远程代码执行（RCE） Application: Admidio 版本: 4.2.10 BUGS: RCE Technology: php 供应商URL: https://www.admidio.org/...

04 9, 2025
H
HackApt-37 Team在红队工具武器库发布新主题 Invoke -SessionHunter-检索和显示有关远程计算机上活动用户会话的信息（无需管理员特权）。

检索并显示有关远程计算机上活动用户会话的信息。无需管理特权。该工具利用远程注册表服务在远程计算机上查询HKEY_USERS注册表。它标识并提取与活动用户会话关联的安全标识符（SID），并将其转换为相应的用户名，从而提供有关当前登录的人的见解。...
04 9, 2025
H

HackApt-37 Team在POC/?Day发布新主题 WinterCMS 1.2.3-持续的跨站点脚本。

＃利用标题: Wintercms 1.2.3-持续的跨站点脚本＃利用作者: Abhishek Morla ＃Google Dork: N/A ＃日期: 2023-07-10 ＃供应商HomePage: https://wintercms.com/ ＃软件link...

04 9, 2025
H
HackApt-37 Team在红队工具武器库发布新主题子猎人- 快速的子域接管工具。

子域的接管是一个常见的漏洞，它使攻击者可以控制目标域的子域，并重定向将组织的域名用于执行恶意活动的网站，例如网络钓鱼活动，窃取用户cookie等。当攻击者获得对目标域的子域的控制时，会发生攻击者。通常，当子域在DNS中具有CNAME时，这会发生这种情况，但是没有主机为其提供...
04 9, 2025
H

HackApt-37 Team在POC/?Day发布新主题 Pluck v4.7.18-远程代码执行（RCE）。

#Exploit title: Pluck v4.7.18-远程代码执行（RCE）＃Application:拔出＃版本: 4.7.18 ＃BUGS: RCE ＃Technology: PHP #DENDOR URL...

04 9, 2025
H
HackApt-37 Team在红队工具武器库发布新主题 Hakuin-燃烧的快速盲目SQL注入优化和自动化框架。

Hakuin是盲目的SQL注入（BSQL）优化和自动化框架，它在Python 3中编写。它抽象了推理逻辑，并允许用户轻松有效地从弱点的Web应用程序中提取数据库（DB）。为了加快流程的加快，Hakuin采用了各种优化方法，包括预训练和适应性语言模型，机会猜测，并行性等等。...
04 9, 2025
H

HackApt-37 Team在POC/?Day发布新主题 Pimpmylog v1.7.14-访问控制不当。

＃利用标题: Pimpmylog v1.7.14-不当访问控制＃日期: 2023-07-10 ＃利用作者: ThinkyFault ＃供应商homepage: https://www.pimpmylog.com/ ＃软件link...

04 9, 2025
H

HackApt-37 Team在POC/?Day发布新主题 PHPFM v1.7.9-身份验证类型。

＃利用标题: PHPFM v1.7.9-身份验证类型＃日期: 2023-07-10 ＃利用作者: ThinkyFault ＃供应商homepage: https://www.dulldusk.com/phpfm/ ＃软件link...

04 9, 2025
H
HackApt-37 Team在红队工具武器库发布新主题 Bypassfuzzer -Fuzz 401/403/404旁路页。

原始403fuzzer.py :）旁路的Fuzz 401/403端点该工具通过标头，路径归一化，动词等执行各种检查，以尝试绕过ACL或URL验证。它将以良好组织的颜色编码方式输出每个请求的响应代码和长度，以使事情变得可重。...
04 9, 2025
H

HackApt-37 Team在POC/?Day发布新主题 JOOMLA！ com_booking组件2.4.9-信息泄漏（帐户枚举）。

＃利用标题: JOOMLA！ com_booking组件2.4.9-信息泄漏（帐户枚举）＃Google Dork: inurl:'index.php？option=com_booking' ＃日期: 07/12/2023 ＃利用作者: qw3rtyty...

04 9, 2025
H
HackApt-37 Team在红队工具武器库发布新主题 Pingrat-使用ICMP有效载荷通过防火墙秘密通过C2流量。

Pingrat使用ICMP有效载荷通过防火墙秘密地通过C2流量。 Features: 使用ICMP用于命令和控制，大多数AV/EDR解决方案在GO Installation: 中都无法检测到下载二进制文件或构建二进制文件，您准备好使用: $...
04 9, 2025
H

HackApt-37 Team在POC/?Day发布新主题 Vaidya -Mitra 1.0-多个SQLI 。

## title: Vaidya -Mitra 1.0-多个SQLI ##作者: nu11secur1ty ## date: 07.12.2023 ## Vendor: https://mayurik.com/ ## Software: Free...

04 9, 2025
H
HackApt-37 Team在红队工具武器库发布新主题 LOLSPOOF-一个互动的外壳来欺骗一些LOLBINS命令行。

LOLSPOOF是一个交互式外壳程序，它会自动欺骗产卵过程的命令行参数。只需调用您的犯罪命令行LOLBIN（例如PowerShell -W隐藏-enc Zwblahqalqalqbwahiabwbjagua .），LOLSPOOF将确保过程创建遥测似乎合法且清晰。 Why...
04 9, 2025
H

HackApt-37 Team在POC/?Day发布新主题背景CMS V1.25.1-存储的跨站点脚本（XSS）。

#Exploit Title:背景CMS V1.25.1-存储的跨站点脚本（XSS）＃Application:背景CMS ＃版本: V1.25.1 ＃BUGS:存储的XSS ＃Technology: PHP ＃供应商URL...

04 9, 2025

Partner Website 友情鏈接 : 臺灣駭客團隊論壇全球最大的中文黑客论坛 한국 해커 팀 포럼 dark Web hacking team 骇客团队 HACKER.BZ UKhacker
暗网黑客论坛网站：声明，本网站的教程、文章、工具和其他相关内容仅供学习和研究使用，旨在提高公众的网络安全意识和防护能力。
我们强烈反对任何形式的非法活动，禁止未经授权的入侵、攻击、破坏他人的网络系统等行为。
Copyright © 2013-2025 HACK 您可以联系我们的Telegram进行业务合作： @HackAptTeam 网站地图Sitemap