Publications
2023
Exploit-CVE-2023-23752, Joomla! < 4.2.8 – Unauthenticated information disclosure, Alexandre Zanni aka @noraj
SSTI
Votre dévermineur en Python – Pour toujours plus de bug, BreizhCTF 2023, Lucas Gasté aka @swuitch
deverminer, debug
2022
GraphQL for
Pentesters
, Pizzapéro Décembre 2022 (évènement interne ACCEIS), Alexandre Zanni aka @noraj
GraphQL
Cracking hashed known_hosts, Pizzapéro Décembre 2022 (évènement interne ACCEIS), Alexandre Zanni aka @noraj
SSH
BQM, Outil permettant de dédupliquer les requêtes BloodHound personnalisées de différents ensembles de données et de les fusionner dans un seul fichier customqueries.json, Alexandre Zanni aka @noraj
Cypher, BloodHound
Exploit-CVE-2022-2478 , iTop < 2.7.6 – (Authenticated) Remote command execution , Alexandre Zanni aka @noraj
SSTI
Votre dévermineur en Python – Pour toujours plus de bug , HitchHack 2022 , Lucas Gasté aka @swuitch
deverminer, debug
Exploit-CVE-2022-0482 , Easy!Appointments < 1.4.3 – Unauthenticated PII (events) disclosure , Alexandre Zanni aka @noraj
PII
2019
Tunneling ICMPv6 , BreizhCTF 2019 , Virgile Jarry
IPv6
BurpScripterPlus , Add an extra proxy layer to Burp with a simple Python interface, Olivier Dubasque
Burp, plugin
2018
leakScraper , Help pentesters/redteamers doing OSINT, credentials gathering and credentials stuffing attacks , Virgile Jarry
OSINT, credentials