xray | CN-SEC 中文网

安全漏洞

原创先锋后台管理存在未授权访问漏洞

01漏洞概述原创先锋后台管理存在未授权访问漏洞，攻击者可利用漏洞获取当前系统用户信息，甚至可以自己添加用户登录系统。02搜索引擎FOFA: body="https://www.bjyc...

05月16日31 views评论

阅读全文

安全漏洞

WordPress depicter插件 Sql注入漏洞 (CVE-2025-2011)

01漏洞概述由于对用户提供的参数的转义不足和对现有SQL查询的准备不足，WordPress的Depicter插件在所有版本（包括3.6.1）中都容易受到通过's'参数的通用SQL注入的影响。这使得未...

05月15日28 views已关闭评论

阅读全文

安全文章

Yakit + xray联动探测漏洞

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

05月14日10 views评论

阅读全文

移动安全

记一次简单纯捡漏实战技巧

声明声明：文章中涉及的工具(方法)可能带有攻击性，仅供安全研究与教学使用；读者若做其他违法犯罪用途，由用户承担全部法律及连带责任；文章作者不承担任何法律及连带责任。前言（纯牛马）还...

05月13日12 views评论

阅读全文

安全工具

分布式自动化信息收集、漏洞扫描

兄弟们，之前hvv行动前资产梳理又让我头秃了。上周给客户做资产测绘时，发现他们云上资产像滚雪球一样越测越多，光子域名列表就拖了三个小时——这时候突然想起上个月试用的scope-sentry工具，这玩意...

04月29日41 views评论

阅读全文

安全工具

工具 | 灯塔自动化扫描（xray+awvs联动ARL）

去年做渗透的时候往往面对多个目标一个一个看比较乏力，所以就缝了个小东西，现在转到别的岗位好久没用了，发出来让大家瞅瞅整个目录结构，本来想从0缝合一个，后来觉得信息收集灯塔做的还不错，所以研究了下灯...

03月24日81 views评论

阅读全文

安全工具

【工具】Xray安装步骤说明

点击标题下「蓝色微信名」可快速关注免责声明：本文仅用于合法范围的学习交流，若使用者将本文用于非法目的或违反相关法律法规的行为，一切责任由使用者自行承担。请遵守相关法律法规，勿做违法行为！本公众号尊重知...

03月21日20 views评论

阅读全文

安全文章

Xray+BurpSuite联动扫描

一、首先运行Xray，进入监听状态xray_windows_amd64.exe webscan --listen 127.0.0.1:8090 --htmle-output listen.htm二、打...

03月11日34 views评论

阅读全文

安全漏洞

魔方网表ERP mailupdate.jsp 任意文件上传漏洞

00产品简介魔方网表ERP是一款高效、灵活的企业资源规划解决方案，旨在帮助企业实现数字化转型，消除信息孤岛，打造全程一体化的管理体系。魔方网表ERP拥有强大的表单功能和模块化的产品特点，...

03月10日68 views评论

阅读全文

安全漏洞

宏景eHR customreport/tree SQL注入漏洞 poc

00产品简介宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合，满足动态化、协同化、流程化、战略化需求的软件。01漏洞概述宏景eHR customreport/tree 接口...

03月05日79 views评论

阅读全文

IoT工控物联网

深入解析 AUTOSAR 通信服务的架构与原理

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01通信服务组成部分为了简化车内ECU的通信服务，AUTOSAR基于汽车通信协议（如CAN，LIN以及FlexRay等）定义了一个由多个模块组成的通信协议...

03月02日29 views评论

阅读全文

安全工具

分布式自动化信息收集、漏洞扫描-V1.6

网-址• 官网：https://www.scope-sentry.top• Github: https://github.com/Autumn-27/ScopeSentry• 插件市场：https:/...

02月28日48 views评论

阅读全文

在线咨询

微信