原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4NDkwMDAyMQ==&mid=2247487706&idx=1&sn=9349f46f0975d7d1ea8b8a818f6e839c

【转子女神更新与0day挖掘】浅谈用转子挖掘0day的思路式，末尾有免费的交流圈

是小芸吖 2025-07-17 13:39

“海内存知己，天涯若比邻”

”这里是雪山盟，承蒙各位师傅的厚爱和支持“

感谢名单：http://zhuanzi.com.cn/thank_you_list.html

非常感谢所有在转子女神工具上给予帮助的每一位师傅

————————————————————

“”“

历经10余天，转子女神来到了1.1.7版本，更改了扫描的方式，可选的1-3次迭代的扫描，新增了代理，延时等等功能，修复了众多的BUG，再次感谢各位师傅的支持

”“”

更新内容：

# 2025/7/11-16 更新
# 1.更改路径拼接写法
# 2.修复出现两个url合并拼接的问题
# 3.增加敏感页面字典
# 4.对URL进行解码,解决URL存在中文显示过长的问题
# 5.去除URL末尾的->符号
# 6.增强脏数据的过滤
# 7.增加SSRF的字典
# 8.新增迭代扫描功能:JS文件的三次迭代扫描--scan=x 上限为3次 默认为1
# 9.更改整体写法,提升代码效率
# 10.修复自定义拼接的问题
# 11.对JS文件的收集进行总结输出
# 12.对重复内容进行颜色区分标记
# 13.新增扫描的睡眠时间设置,适合扫描存在WAF的站点
# 14.增加代理功能
# 15.增加自动更新的开关,防止内网环境下出网外连
# 16.域名后缀过滤
# 17.修复JS文件取消分析依然会要求输入数量的问题
# 18.增加POST请求功能
# 19.填充过滤字典
# 20.优化批量扫描时需要反复输入y/n的问题

接下来是使用方法：

–cer : 过证书

–time=5 : 超时设置

–url : 自定义URL的拼接

–proxy=http://1.1.1.1:8080 : 自定义代理

–sleep=5 : 请求的睡眠时间

–scan=3 : 迭代扫描的深度，最高为3，默认为1

————————————————————

接下来是关于
0day的出货方式与思路

来自【落樱时】师傅的投稿：

这位师傅在进行黑盒测试的时候，扫描的过程中发现了一个敏感的页面

经过查看，该厂商的资产超过1.5e

请求后是这样的

查看响应头会发现拿到了session，将session填入到这个请求下，进行fuzzer，并遍历包中的ROLE_ID，成功拿到管理员的账号密码

成功登陆进后台系统，该漏洞已由今天，提交至CNVD国家漏洞平台

需要key或者更多挖掘思路和情报的师傅，欢迎添加我的微信：