0x00 概述collect-cloud-native-security-vuln[1] 是一款用于收集云原生生态系统中各个组件安全漏洞的工具。 通过自动化方式,它能帮助你及时获取到相关项目的最新安全...
宏景HCM-report/接口存在SQL注入漏洞|漏洞挖掘
0x01 产品简介 宏景人力资源管理系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理,以及人事...
【1day】宏景e-HR的report_org_collect_tree接口sql注入
重要通知师傅们,动动小手指,设个星标,灰常感谢漏洞描述宏景e-HR的report_org_collect_tree接口sql注入,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入web...
【逆向案例】关于狗东 h5st-4.4 纯算
免责声明 文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请在公众号【爬虫逆向小林哥...
【漏洞通告】宏景人力资源信息系统 report_org_collect_tree.jsp SQL注入漏洞
01 漏洞概况宏景HCM的report_org_collect_tree.jsp接口存在SQL注入漏洞,攻击者利用该漏洞可执行任意代码。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称宏景人力资源信息...
日常渗透批量刷洞工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!一、工具介绍一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具...
子域名解析可视化工具 cobweb
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
红队|目标企业邮箱收集工具
项目地址https://github.com/jax7sec/EmailCollect介绍EmailCollect:帮助红队收集目标企业员工的邮箱信息,借助必应搜索引擎爬取邮箱。执行命令python3...
Collect-MemoryDump:一款针对Windows的数字取证与事件应急响应工具
关于Collect-MemoryDump Collect-MemoryDump是一款针对Windows的数字取证与事件应急响应工具,该工具能够自动创建Windows内存快照以供广大研究人员或...
信息搜集与漏洞利用 -- Polaris
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
调查取证 | wechat_info_collect v2.0
今天更新了新版本1. 支持自动搜寻地址失败后手动输入2. 支持查询本地所有微信曾使用过的所有小程序名单3. 优化了一些描述版本描述: x.z [x: 大版本更新, 新增功...
辅助渗透测试框架 Polaris
项目作者:doimet(浮鱼)项目地址:https://github.com/doimet/Polaris文末抽奖送书福利一、项目介绍一个美观舒适的辅助渗透测试框架(完善中),喜欢就给个作者点个sta...