Yakit原创插件有奖征集活动,历经两周的作品征集期和一周的作品评审期,活动目前已经圆满落幕啦!
本次活动面向各位Yakit用户开发者,鼓励大家用基于Yakit用Yaklang编写插件,为Yakit赋能,也收获了师傅们十足的热情与反馈,征集到很多优质的插件作品。
经过团队多维度、多标准的技术评审,评选出的获奖结果为:人气奖作品3个、参与奖作品50个。
作品名单如下:
人气奖
插件名称 | 插件作者 | 获得奖项 | 下载量 | Star量 |
Waf识别 | Alex-null | 人气奖 | 1861 | 3 |
域名Whois信息查询 | Ernie | 人气奖 | 1058 | 2 |
主域名提取 | Ernie | 人气奖 | 1021 | 1 |
参与奖
| 插件名称 | 插件作者 |
| 网站信息获取 | Alex-null |
| WordPress Statistics <= 13.1.5 SQL 注入 | 5aa |
| Nuclei 快速启动 | 5aa |
| Webgrind fileviewer.phtml CVE-2018-12909 任意文件读取漏洞检测 | 不会代码的Fariy |
| SonarQube values CVE-2020-27986 信息泄露漏洞 | 不会代码的Fariy |
| 用友NC控制台密码绕过漏洞检测 | 不会代码的Fariy |
| SonarQube search_projects 项目信息泄露漏洞检测 | 不会代码的Fariy |
| 主域名提取 | Ernie |
| 域名Whois信息查询 | Ernie |
| 泛微OA E-Cology jqueryFileTree.jsp 目录遍历 | CR |
| 杀软匹配tasklist /svc | TimWhite |
| 域名Whois历史查询 | Ernie |
| CVE-2022-31268 Gitblit 1.9.3 文件包含检测 | 张余歌 |
| Node-RED ui_base 任意文件读取漏洞 | 不会代码的Fariy |
| 红帆OAioFileExport.aspx任意文件读取 | 🇨 🇷CR |
| GlassFish任意文件读取 | 🇨 🇷CR |
| 泛微OA_HrmCareerApplyPerView.文件存在SQL注入 | 🇨 🇷CR |
| 用友V6.5 BshServlet_CNVD-2021-30167前台命令执行漏洞检测 | 不会代码的Fariy |
| Evolucare Ecsimaging new_movie.php 远程命令执行漏洞检测 | 不会代码的Fariy |
| MessageSolution CNVD-2021-10543邮件归档系统EEA 信息泄露漏洞检测 | 不会代码的Fariy |
| 用友FE协作办公平台templateOfTaohong_manager.jsp目录遍历漏洞检测 | 不会代码的Fariy |
| C段生成 | Alex-null |
| ShowDoc PageController.class.php任意文件上传漏洞检测 | 不会代码的Fariy |
| 纯暴力子域名收集 | 不会代码的Fariy |
| gitlab 11.4.7 rce | Mada2a |
| 社工字典生成器V0.5 | 5aa |
| 主域名提取Codec | Ernie |
| Webgrind CVE-2018-12909 fileviewer.phtml 任意文件读取漏洞 | Ernie |
| ShowDoc PageController.class.php 任意文件上传漏洞 | Ernie |
| 谈笑风生 | TimWhite |
| 通达OA_Video_file任意文件下载 | 🇨 🇷CR |
| CVE-2022-31793-Arris Router 任意文件读取漏洞检测 | 不会代码的Fariy |
| Waf识别 | Alex-null |
| 致远OA webmail.do 任意文件下载 | 🇨 🇷 |
| 用友U8-OA_test SQL注入检测 | 不会代码的Fariy |
| 用友ERP NC目录遍历漏洞检测 | 不会代码的Fariy |
| SpiderFlow save 远程命令执行漏洞检测 | 不会代码的Fariy |
| 用友GRP-U8_CNVD-2020-49261SQL注入&远程代码执行漏洞检测 | 不会代码的Fariy |
| ThinkPHP-5.x/3.x/6.x-日志泄露-V0.2 | 5aa |
| D-LINK DAP-2020 webproc 任意文件读取漏洞 | 🇨 🇷 |
| Metabase geojson CVE-2021-41277 任意文件读取漏洞检测 | 不会代码的Fariy |
| SolarView Compact conf_mail.php CVE-2022-29303 远程命令执行漏洞检测 | 不会代码的Fariy |
| 域名、IP提取 | Alex-null |
| Lanproxy CVE-2021-3019 目录遍历漏洞检测 | 不会代码的Fariy |
| CVE-2022-38463 ServiceNow XSS 检测 | 躺了 |
| 致远OAwpsAssistServlet任意文件上传 | 🇨 🇷CR |
| Alibaba AnyProxy fetchBody 任意文件读取漏洞 | 🇨 🇷CR |
| 一言 | TimWhite |
| 用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞检测 | 不会代码的Fariy |
| CVE-2022-24990 | 不会代码的Fariy |
(奖品会在结果公布的3个工作日内,由工作人员统一结算并联系各位获奖者进行发放,请耐心等待。)
最后,感谢各位师傅们的踊跃参与,丰富了Yakit的插件商店,也让大家见证了许多优质作品的诞生,本次插件征集活动已经落下了帷幕,期待未来能有更多小伙伴加入网络安全行业,持续创作高性能实用插件,用大家的安全能力,为Yakit提供更多可能。
文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0MTM4NzIxMQ==&mid=2247490841&idx=2&sn=f411e00c17169e713378913d56135de0&chksm=c2d261bdf5a5e8ab6cc0f08578248ded40087aec2762b95979881102b7e5e07b192916837f82#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh