10日早晨,在主页刷到了酷友中招帖子,中午得到样本。下面简单分享一下我了解到的一些情况。感染位置与恶意脚本首先是感染后恶意程序典型位置:/data/adb/modules/zygisk_lsposed/system/priv-app/zygisk/zyg...
阅读全文...
Nuclei 核心操作
Nuclei 是一款基于模板驱动的漏洞扫描与验证工具,通过执行社区或自定义的 PoC(模板)对目标发起请求并匹配响应,从而判断漏洞是否真实存在。相比传统漏扫工具,它误报更低、速度更快,适用于 Web、安全测试和自动化扫描场景,是当前红队和漏洞挖掘中的常用...
阅读全文...
阅读全文...
Nuclei 核心操作手册
基础扫描# 扫描单个目标
nuclei -u https://example.com
# 扫描多个目标(文件列表)
nuclei -l targets.txt目标指定参数说明-u, -target单个目标 URL / 主机-l, -list目标列表文件...
阅读全文...
阅读全文...