0x01 产品简介 宏景人力资源管理系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理,以及人事...
04月22日24 views评论注入漏洞
漏洞挖掘
宏景HCM-report/接口存在SQL注入漏洞|漏洞挖掘
04月22日24 views评论注入漏洞
漏洞挖掘
04月22日24 views评论注入漏洞
漏洞挖掘
【1day】宏景e-HR的report_org_collect_tree接口sql注入
重要通知师傅们,动动小手指,设个星标,灰常感谢漏洞描述宏景e-HR的report_org_collect_tree接口sql注入,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入web...
04月22日11 views评论1day
sql注入
【逆向案例】关于狗东 h5st-4.4 纯算
免责声明 文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请在公众号【爬虫逆向小林哥...
03月28日15 views评论加密
逆向
【漏洞通告】宏景人力资源信息系统 report_org_collect_tree.jsp SQL注入漏洞
01 漏洞概况宏景HCM的report_org_collect_tree.jsp接口存在SQL注入漏洞,攻击者利用该漏洞可执行任意代码。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称宏景人力资源信息...
03月07日29 views评论sql注入漏洞
注入漏洞
日常渗透批量刷洞工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!一、工具介绍一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具...
04月23日22 views评论collect
安服仔
子域名解析可视化工具 cobweb
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
01月30日17 views评论可视化
子域名
红队|目标企业邮箱收集工具
项目地址https://github.com/jax7sec/EmailCollect介绍EmailCollect:帮助红队收集目标企业员工的邮箱信息,借助必应搜索引擎爬取邮箱。执行命令python3...
01月08日155 views评论关键词
安全工具
Collect-MemoryDump:一款针对Windows的数字取证与事件应急响应工具
关于Collect-MemoryDump Collect-MemoryDump是一款针对Windows的数字取证与事件应急响应工具,该工具能够自动创建Windows内存快照以供广大研究人员或...
11月25日36 views评论apt
script
信息搜集与漏洞利用 -- Polaris
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
10月25日74 views评论com
python
调查取证 | wechat_info_collect v2.0
今天更新了新版本1. 支持自动搜寻地址失败后手动输入2. 支持查询本地所有微信曾使用过的所有小程序名单3. 优化了一些描述版本描述: x.z [x: 大版本更新, 新增功...
05月10日49 views评论公众号
版本
辅助渗透测试框架 Polaris
项目作者:doimet(浮鱼)项目地址:https://github.com/doimet/Polaris文末抽奖送书福利一、项目介绍一个美观舒适的辅助渗透测试框架(完善中),喜欢就给个作者点个sta...
04月09日150 views评论python
渗透测试
A Powerful Email Collect Tool
免责声明 本工具只出于技术分享学习为目的,请不要用于非法用途。如您在使用本工具的过程中存在任何非法行为,您将自行承担所有后果,本工具所有开发者和所有贡献者不承担任何法律及连带责任。除非您已充分阅读、完...
02月15日81 views评论协议
工具