工具 | WindowsVulnMap
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介WindowsVulMap是一个基于Microsoft MSRC C
阅读全文漏洞预警 | FreeBSD rtsold远程命令注入漏洞
0x00 漏洞编号CVE-2025-145580x01 危险等级高危0x02 漏洞概述FreeBSD是一个高性能、高稳定性的开源操作系统,其提供的rtsol(8)和rtsold(8)用于处理IPv6无
阅读全文漏洞预警 | 红海云eHR SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红海云eHR系统是企业进行人力资源数字化管理的工具,它覆盖了组织人事、考勤、薪资、招聘、绩效等人力资源业务全流程,提供一体化解决方案。0x
阅读全文漏洞预警 | 金和OA XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | SQL-Injection-Scout
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SQL-Injection-Scout是一个用于检测和分析SQL注入
阅读全文漏洞预警 | Windows PowerShell命令注入漏洞
0x00 漏洞编号CVE-2025-541000x01 危险等级高危0x02 漏洞概述Windows PowerShell是微软开发的一款基于.NET的任务自动化和配置管理命令行shell及脚本语言,
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 天锐绿盾审批系统fastjson反序列化漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文工具 | cscan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介CScan是一个基于Go语言开发的网络空间资产搜索工具。0x01 功
阅读全文漏洞预警 | D-Link DI-8100G/DI-8200G/DI-8003G命令注入漏洞
0x00 漏洞编号CVE-2025-104410x01 危险等级高危0x02 漏洞概述D-Link是一家源自中国台湾的全球性网络通信设备与解决方案提供商。0x03 漏洞详情CVE-2025-10441
阅读全文漏洞预警 | 安科瑞智能环保云平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述安科瑞智能环保云平台是一款用于环境监测和管理的云平台。0x03 漏洞详情漏洞类型:SQL注入影响:窃取敏感信息简述:安科瑞智能环保云平台的
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | superSearchPlus
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介superSearchPlus是一款聚合型信息收集插件。0x01 功
阅读全文漏洞预警 | SeaCMS海洋影视管理系统SQL注入漏洞
0x00 漏洞编号CVE-2025-150030x01 危险等级高危0x02 漏洞概述海洋CMS是为解决站长核心需求而设计的内容管理系统,一套程序自适应电脑、手机、平板、APP多个终端入口,无任何加密
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 天锐绿盾审批系统fastjson反序列化漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文工具 | TL-NodeJsShell
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介TL-NodeJsShell是一个为安全专业人员和渗透测试人员设计的
阅读全文个人接单 | web渗透测试
一、项目承接web渗透测试类项目、漏洞扫描类项目(需有授权)。代码审计类项目。二、个人介绍1、熟练掌握各种渗透测试工具并且对其原理有深入了解。2、熟悉常见的web代码,熟悉SQL注入、XSS、CSRF
阅读全文漏洞预警 | n8n远程命令执行漏洞
0x00 漏洞编号CVE-2025-686130x01 危险等级高危0x02 漏洞概述n8n是一个开源的工作流自动化工具,旨在帮助用户通过图形化界面设计和自动化各种任务。0x03 漏洞详情CVE-20
阅读全文漏洞预警 | 天锐绿盾审批系统fastjson反序列化漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | SerenNP-manger
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SerenNP-manger是一款基于Go+Wails构建的nucl
阅读全文漏洞预警 | 07FLYCMS SQL注入漏洞
0x00 漏洞编号CVE-2025-107120x01 危险等级高危0x02 漏洞概述07FlyCRM是一款简单实用的开源的客户管理系统。0x03 漏洞详情CVE-2025-10712漏洞类型:SQL
阅读全文漏洞预警 | 天锐绿盾审批系统任意文件读取和删除漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | SNOWCTF
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SNOWCTF是一个综合的网络安全学习系统。0x01 功能说明CTF
阅读全文漏洞预警 | Mattermost信息泄露漏洞
0x00 漏洞编号CVE-2025-125590x01 危险等级中危0x02 漏洞概述Mattermost是一个团队沟通平台,允许团队成员通过消息、文件分享和集成了多种服务的渠道进行交流。0x03 漏
阅读全文漏洞预警 | 天地伟业Easy7综合管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文漏洞预警 | 安友固定资产管理系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述安友固定资产管理系统是一款面向企事业单位的资产管理软件,提供资产登记、调拨、折旧、盘点、报废等全生命周期管理功能,帮助企业实现资产精细化管
阅读全文工具 | aizhan_weight_query
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介aizhan_weight_query是一款一键化权重查询工具。0x
阅读全文