FOFA/Hunter/Quake集成查询工具

admin
admin
admin
0
文章
0
评论
2026-03-18 22:43:08 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 文档分享了一个高校人脸采集系统的渗透实战案例,作者通过Fuzz技术将登录请求中的login修改为register,成功挖掘到任意用户注册漏洞并获取敏感身份数据。随后介绍了一款集成FOFA、Hunter、Quake查询功能的POC管理工具nucssist,该工具支持Nuclei模板编写与调试。内容涵盖漏洞挖掘技巧与效率工具推荐,兼具实战经验与技术实用性。 综合评分: 75 文章分类: 渗透测试,安全工具,实战经验,WEB安全

cover_image

FOFA/Hunter/Quake集成查询工具

锐鉴安全

2026年3月13日 07:00 广东

75

书站的未授权漏洞,忆校园青春阅edu证书站的未授权漏洞,忆校园青春

点击蓝字 关注我  共筑信息安全

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任!

1

背景

本次实战的案例,源于某高校的人脸采集系统,听着都感觉危害很大,因为全是敏感信息,如身份证、人脸等,拿到就是高危漏洞。从无账号到登录系统,靠的就是fuzz,详细的过程见实战过程。

2

实战过程

通过一系列的信息收集,高校的人脸采集系统引起了作者注意,为什么?因为有敏感信息。

连Hunter、Fofa都没索引到这个系统,作者靠灯塔拿到了,灯塔确实好使,关键还免费,需要的师傅可以文末获取下载链接!

系统的首页如下图,可以看到,只用一个登录按钮。

看下findsomething,也没有找到“注册”功能相关的关键字,同时也跑了下接口,并无接口未授权问题。

本次案例的关键操作来了,首先抓包观察下登录系统的数据包情况,随意输入账号密码,点击登录。

可以看到登录的数据包中有个login关键字,秉着试试的心态!

作者将login改为register,惊喜时刻,注册账号成功。

使用注册成功的账号登录系统。

可以看到获取到了身份凭证。

登录到了个人信息首页。

任意用户注册账号漏洞拿下,这个fuzz操作确实有点妙。都登录系统,肯定得把全量的功能测一遍,一般可以测试sql注入、越权、文件上传等漏洞。

co

点击蓝字 关注我  共筑信息安全

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息、工具等造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任!

1

工具概述

分享一款非常给力的资产测绘工具,更形象的描述,以前查一个域名资产,得分别在三个平台单独查询,有了这个工具,直接在工具输入框中输入目标,直接在三个平台同时查询,相当给力。

nucssist 是一款专为安全研究人员和企业安全运维管理打造的桌面级 POC 管理工具。

核心功能

  • 作为 Nuclei Template 管理工具,打通 POC 编写、复现、调试、调度管理的多维度场景,抛弃传统繁琐文件操作,以数据为核心。

  • 深度融合 Nuclei Template 语法和 YAML 语法,支持代码高亮、自动提示和语法检查,优化 POC 编写体验。

  • 智能识别应用和漏洞类型,提供便捷的应用管理、POC 管理、漏洞类型管理、网空数据管理和任务管理。提供丝滑的实时响应搜索体验

工具页面

工具特点

  • 终极POC管理: 编写、归档、查询、调试一站式体验

  • 统一App管理:标准化应用与漏洞类型分类

  • 轻量级Scan任务管理:可视化批量扫描

  • 蝇量级重发器Resender:专业 HTTP 请求重放调试

  • 重量级网空数据管理:FOFA/Hunter/Quake 一站式集成(推荐)

下载方式见文末!!!

期待您的关注

往期好文推荐

高效出洞必备浏览器插件

武装你的浏览器-信息收集

记一次对房东xxx的渗透实战,含技巧!

“细狗”,太细了,就该你出洞(干货案例)

从微信扫描登录到账号接管,细节实战

记一次”高危”逻辑漏洞挖掘实战

记一次SRC支付漏洞实战

安服仔薅洞必备

更新|帆软、用友、泛微、蓝凌等常见OA系统综合漏洞检测工具

渗透测试集成工具

Web渗透测试综合工具

推荐一款资产“自动化”筛选工具

Jeecg-boot最新漏洞检测工具

Java漏洞专项检测工具

免密登录某后台管理系统实战

小程序渗透测试之全站用户接管

有趣的Fuzz+BucketTool工具等于双高危!

入交流群请扫码:

号外:点击下方小程序,获取其他知识及工具资源。

下载方式:关注公众号,回复“260313”获取下载链接。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:锐鉴安全 《FOFA/Hunter/Quake集成查询工具》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0