漏洞利用工具 - 第 10 | CN-SEC 中文网

安全工具

最强渗透集成环境 V 5.0

免责声明：请使用者遵守《中华人民共和国网络安全法》，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任。下载： https:...

04月24日130 views评论

阅读全文

安全工具

OA漏洞利用工具 : I-Wanna-Get-All

工具介绍 01 基于Apt-T00ls二次开发工具，I Wanna Get All 安全工具, 严禁一切未授权漏洞扫描攻击。使用工具或文章转发用于其他途径，请备注作者及工具地址来源。 ...

04月22日140 views评论

阅读全文

安全漏洞

[0Day]大商创多用户商城系统dialog存在SQL注入漏洞

测试需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）资产测绘hunterapp.name="Dscmall"漏洞复现SQLMAP测试Nucleice测试原文始发于...

04月22日43 views评论

阅读全文

安全工具

【工具更新】最强渗透集成环境 V 5.0

免责声明：请使用者遵守《中华人民共和国网络安全法》，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任。 2024.4.17 ...

04月21日185 views评论

阅读全文

安全工具

Tomcat漏洞利用工具

01 工具介绍 PUT文件上传 ajp协议漏洞默认读取web.xml文件，漏洞利用方式是通过web.xml文件读取其中的class文件到本地弱口令检测 02 工具下载 h...

04月21日69 views评论

阅读全文

安全工具

D-Link NAS CVE-2024-3273漏洞利用工具

🌟简介该脚本是针对特定版本的 D-Link NAS 设备中发现的 CVE-2024-3273 漏洞的强大利用工具。它可以执行命令并允许对受影响的设备进行未经授权的访问。 ⚙️安装要设...

04月19日62 views评论

阅读全文

安全漏洞

【未公开】某智能指挥平台sql注入漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）资产测绘body="1997-2020 天维尔信息科技股份有限公司"漏洞复现SQLMap语法python3 sql...

04月18日36 views评论

阅读全文

安全漏洞

【0Day】用友NC saveImageServlet存在任意文件上传漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）资产测绘fofa: title="YONYOU NC" && product="用友-UFIDA-...

04月14日58 views评论

阅读全文

安全漏洞

【EDU系统】润尼尔虚拟仿真实验室系统FileUploadServlet存在任意文件上传漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）资产测绘hunter: web.body="virexp/s"fofa：body="virexp/s"漏洞复现上传...

04月12日233 views评论

阅读全文

安全漏洞

润乾报表InputServlet存在任意文件上传漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）资产测绘hunter: app.name="润乾报表平台"漏洞复现上传文件位置/2211.jsp‍原文始发于微信公...

04月11日141 views评论

阅读全文

安全工具

SqlmapXPlus 基于 sqlmap，对经典的数据库漏洞利用工具进行二开！

01工具介绍在众多的地区性攻防演练中，SQL Server数据库堆叠注入仍有较高的爆洞频率，但因为一些常见的演练场景限制，如不出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等...

04月09日79 views评论

阅读全文

安全漏洞

[0Day]新视窗新一代物业管理系统RegisterManager存在任意文件上传漏洞

测试需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）资产测绘fofa：body="BPMSite/ClientSupport/OCXInstall.aspx"漏洞...

04月09日141 views评论

阅读全文

在线咨询

微信