0x01 工具介绍 XWiki是一个开源的 wiki 平台,允许用户创建、编辑和管理内容,支持丰富的文档协作和知识管理功能。它类似于维基百科,但更注重企业级应用,提供强大的扩展性和自定义能力,支持结构...
WookTeam searchinfo SQL注入漏洞
0x02 产品介绍 WookTeam是一款轻量级的在线团队协作工具,提供各类文档工具、在线思维导图、在线流程图、项目管理、任务分发,知识库管理等工具。0x03 漏洞威胁 WookTeam /api/u...
[内网工具] searchall账密查找工具
功能介绍 searchall可以快速搜索服务器中的有关username,passsword,账号,口令的敏感信息还有浏览器的账户密码。 使用说明 PS D:Tools> .searchall64...
FlashSearch:资产测绘平台 ALL IN ONE
FlashSearch:资产测绘平台 ALL IN ONE 简介 项目地址:https://github.com/testzboy/FlashSearch[1] FlashSearch 是一个用户友好...
CVE-2024-23692:Rejetto HTTP文件服务器-任意文件读取-search poc
漏洞简介 Rejetto HTTP文件服务器是一款免费的、跨平台的、基于Java的轻量级HTTP文件服务器软件。它允许用户通过Web浏览器访问和管理文件,支持上传、下载、删除、重命名、创建目录等操作。...
织梦全版本漏洞扫描 -- dedecmscan
0x01 工具介绍 dedescan是一款可以扫描所有已公开的dedecms漏洞的扫描器。 已实现功能: 后台查找(win) 版本探测 短路经检测 路径检测 trace检测 advancedsearc...
通过cookie中的参数所引发的sql注入
通过cookie中的参数所引发的sql注入 前言 在请求的cookie参数中,有一个名为lang的参数存在SQL注入漏洞。 在这个参数中注入一个单引号(')时,会引发SQL语法错误;而注入第二个单引号...
【工具】一个可以同时搜索谷歌和必应的网站
今天给大家推送一个可以同时搜索谷歌和必应的工具网站:http://bvsg.org/index.html 在该网站的搜索框中输入要搜索的关键词后,谷歌和必应的搜索结果都会在屏幕上呈现。并且该搜索工具也...
安全人员须知的TOP20漏洞编码安全规范
文章来源:系统安全运维 1.SQL注入 Ø 风险描述 SQL注入主要发生在应用程序数据库层面上。程序员在设计程序的时候,没有对用户的输入进行校验,含有特殊字符语句会被数据库误认为是正常的SQL指令而运...
某网址导航页 搜索页面存在SQL注入漏洞
0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性...
从一次事件到通杀漏洞挖掘
从一次事件到通杀漏洞挖掘 某天风和日丽,宜挖洞,打开FOFA直接干,翻了很久看到了这个站点,于是牵引出以下故事 body="系统" && country="CN"能打的资产贼多吧然后去...
portswigger靶场-Lab3、10
(Lab 3)数据交换系统 在…中document.write 潜水机使用源location.search(document.write在img中的payload)(Lab 10)数据交换系...