0x01 工具介绍 okfafu渗透虚拟机公开版。解压密码:Mrl64Miku,压缩包大小:15.5G,解压后大小:16.5G。安装的软件已分类并在桌面中体现,也可以使用everything进行查找。...
01月31日45 views评论0x01
白名单
渗透专用虚拟机
01月31日45 views评论0x01
白名单
01月31日45 views评论0x01
白名单
漏洞预警 | Jenkins任意文件读取漏洞
0x00 漏洞编号CVE-2024-238970x01 危险等级高危0x02 漏洞概述Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易...
01月28日14 views评论任意文件读取漏洞
漏洞预警
[1day]Pwning CCTV 某接口存在未授权访问
0x01 漏洞简述—Pwning CCTV cameras 是一款摄像头工具,Pwning CCTV cameras存在未授权访问,攻击者可通过隐患URL实时抓拍。0x02 资产测绘—Fofa语法:b...
01月26日53 views评论1day
未授权访问
工具 | route_fileter
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介route_fileter是一款统计路由器CVE的工具。0x01 功...
01月24日36 views评论route
安全研究
CVE-2024-0713
0x01 漏洞简述—Monitorr是一个开源的轻量级监控系统,用于实时监测和展示服务器、网络和服务的状态。它提供了直观的仪表盘,显示各项监控指标和警报信息,帮助管理员及时发现和解决问题。Monito...
01月24日109 views评论0x01
webkit
[1day]用友NC某接口存在任意文件下载漏洞
0x01 漏洞简述—用友NC是一款成熟的企业级ERP软件,提供全面的财务、人力资源、采购、销售等多个模块,实现业务流程的数字化管理和资源协同。它具备高度定制化能力,适应不同企业的需求,并支持移动办公,...
01月23日31 views评论1day
用友NC
工具 | dnsVerifier
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介dnsVerifier是一款批量验证dns可用性的工具。0x01 功...
01月22日18 views评论0x01
安全研究
漏洞预警 | 用友U8cloud xml实体注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8 cloud是一款集成的企业资源计划解决方案,旨在帮助不断发展的企业同步前后端业务功能。0x03 漏洞详情漏洞类型:XML注入影响...
01月22日45 views评论敏感信息
漏洞预警
工具 | Fiora
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Fiora是漏洞PoC框架Nuclei的图形版。0x01 功能说明独...
01月22日26 views评论nuclei
安全研究
[1day]泛微系统存在SQL注入漏洞
0x01 漏洞简述—泛微是一款全面的企业协同办公平台,提供了丰富的功能模块,包括流程管理、文档管理、协作办公、移动办公等。它可以帮助企业实现信息共享、团队协作和业务流程的数字化转型,提高工作效率和合作...
01月22日39 views评论sql注入漏洞
注入漏洞
工具 | pocsuite3
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Pocsuite3是知道创宇打造的一款开源远程漏洞测试框架。0x01...
01月19日20 views评论0x01
安全研究
工具 | sampler
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Sampler是一款可视化和警报的工具。0x01 功能说明Shell...
01月13日40 views评论0x01
安全研究
12