注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介watchvuln是一个高价值漏洞采集与推送服务工具。0x01 功能...
工具 | lazyfinder
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介lazyfinder是一款快速遍历目标目录中所有指定后缀文件中敏感信...
漏洞预警 | Apache Ambari存储型XSS漏洞
0x00 漏洞编号CVE-2023-503780x01 危险等级中危0x02 漏洞概述Apache Ambari是一种基于Web的工具,支持Apache Hadoop集群的供应、管理和监控。0x03 ...
【漏洞通告】IP-guard flexpaper 命令执行漏洞
0x01 漏洞信息漏洞名称:IP-guard flexpaper 命令执行漏洞漏洞编号:无漏洞等级:高披漏时间:2023年09月25日0x02 漏洞描述IP-guard 存在任意命令执行漏洞0x03 ...
【漏洞通告】JumpServer 目录穿越漏洞
0x01 漏洞信息漏洞名称:JumpServer 目录穿越漏洞漏洞编号:CVE-2023-42819漏洞等级:高披漏时间:2023年09月24日0x02 漏洞描述JumpServer存在目录穿越漏洞,...
漏洞预警 | Django拒绝服务漏洞
0x00 漏洞编号CVE-2023-436650x01 危险等级中危0x02 漏洞概述Django是一个基于Python的开源Web应用框架。0x03 漏洞详情CVE-2023-43665漏洞类型:R...
工具 | Jie
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Jie是一款全面而强大的漏洞扫描和利用工具。0x01 功能说明Chr...
漏洞预警 | Apache Ambari命令注入漏洞
0x00 漏洞编号CVE-2023-503800x01 危险等级高危0x02 漏洞概述Apache Ambari是一种基于Web的工具,支持Apache Hadoop集群的供应、管理和监控。0x03 ...
工具 | blasting
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介blasting是一款采用模拟浏览器通过调用js来直接写入账号密码进...
漏洞预警 | Apache Ofbiz路径遍历漏洞
0x00 漏洞编号CVE-2024-250650x01 危险等级高危0x02 漏洞概述Apache OFBiz是Apache的一套企业资源计划系统,提供了一整套基于Java的Web应用程序组件和工具。...
工具 | Exp-Tools
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Exp-Tools是一款集成高危漏洞exp的实用性工具。0x01 功...
漏洞预警 | 宏景人力系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述宏景人力资源管理系统是一款由宏景软件研发的系统。0x03 漏洞详情漏洞类型:文件读取影响:敏感信息泄露简述:宏景eHR DisplayEx...
12