catalyzesec | CN-SEC 中文网

安全工具

一些好用的渗透工具推荐0x03

时隔多日的本系列第三篇，忙到飞起的时候才想起来更新，绝对不是懒癌犯了。 Lucile 一款界面简洁明了的web渗透综合测试工具，包含从信息收集到漏洞利用后的权限维持环节在内的多项工具，适合初学者已经想...

03月26日45 views评论

阅读全文

安全工具

【工具推荐】cmd增强工具-clink

简介 Clink 将原生 Windows shell cmd.exe 与 GNU Readline 库的强大命令行编辑功能相结合，提供丰富的补全、历史记录和行编辑功能。安装 https://gith...

02月20日33 views评论

阅读全文

安全工具

SQL 注入探测插件-DetSql

简介 DetSql是基于 BurpSuite Java 插件 API 开发的 SQL 注入探测插件，主要作用为快速从 http 流量中筛选出可能存在 SQL 注入的请求，在尽可能减少拦截的情况下提高 ...

12月28日28 views评论

阅读全文

安全漏洞

协众OA checkLoginQrCode接口 SQL注入漏洞复现

FOFAapp="协众软件-协众OA"漏洞复现nuclei运行结果POC与nuclei-poc已上传到知识星球原文始发于微信公众号（CatalyzeSec）：协众OA checkLoginQrCode...

12月26日57 views评论

阅读全文

人工智能安全

GPT小越狱技巧

关于GPT已经发展了有几年的时间，但是有时候当我们问起一些事情的时候，由于system prompt的限制一些敏感或危险操作就会有如下的回应，但是有一些小技巧可以让GPT仍然可以回复我们想要的...

12月23日12 views评论

阅读全文

安全漏洞

蓝凌OA thirdimsyncforkkwebservice 任意文件读取漏洞复现

FOFA app="Landray-OA系统" 漏洞复现 nuclei运行结果原文始发于微信公众号（CatalyzeSec）：蓝凌OA thirdimsyncforkkwebservic...

12月18日97 views评论

阅读全文

安全漏洞

用友NC yerfiledown SQL注入漏洞复现

FOFA app="用友-UFIDA-NC" 漏洞复现 nuclei运行结果原文始发于微信公众号（CatalyzeSec）：用友NC yerfiledown SQL注入漏洞复现 &nbs...

12月16日8 views评论

阅读全文

安全漏洞

用友NC-cartabletimeline doList SQL注入漏洞复现

FOFAapp="用友-UFIDA-NC"漏洞复现nuclei运行结果poc及nuclei-poc已上传到知识星球原文始发于微信公众号（CatalyzeSec）：用友NC-cartabletimeli...

12月11日39 views评论

阅读全文

安全漏洞

万户协同办公平台ezoffice SignatureEditFrm.jsp SQL注入漏洞复现及POC

FOFA"Ezoffice"漏洞复现POCGET /defaultroot/iWebOfficeSign/OfficeServer.jsp/../../public/iWebRevision.jsp/...

10月30日49 views评论

阅读全文

安全漏洞

HCM-Cloud云端专业人力资源平台任意文件读取漏洞复现及POC

FOFAicon_hash="-859381597"POCGET /api/model_report/file/download?index=/&ext=/etc/passwd HTTP/1....

10月22日114 views评论

阅读全文

安全漏洞

明源云erp报表 geterpconfig 未授权访问漏洞 PoC

FOFA body="报表服务已正常运行" 漏洞复现 POC GET /service/Mysoft.Report.Web.Service.Base/GetErpConfig.aspx?erpKey=...

10月19日85 views评论

阅读全文

安全漏洞

孚盟云OA ajaxsenddingdingmessage SQL注入漏洞复现及POC

FOFA body="hidLicResult" && body="hidProductID" 漏洞复现 POC POST /m/Dingding/Ajax/AjaxSendDingd...

09月29日85 views评论

阅读全文

在线咨询

微信