最新Nessus2025.01.06版本主机漏洞扫描/探测工具Windows/Linux下载|近期漏洞合集更新
前言01更新介绍更新说明插件库更新至20250106最新版本更新客户端到Nessus-10.8.3-x64新增Linux版本一键安装教程02近日星球新增漏洞汇总POC/资源已在星球...
admin
自动化SQL注入工具-SLQmap
点击蓝字关注我们始于理论,源于实践,终于实战老付话安全,每天一点点激情永无限,进步看得见严正声明本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下...
自动化SQL注入工具-SQLmap
点击蓝字关注我们始于理论,源于实践,终于实战老付话安全,每天一点点激情永无限,进步看得见严正声明本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下...
![[周报]2025/01/02-2025/01/08 POC更新进度](https://zhousa.com/zb_users/theme/quietlee/style/noimg/8.jpg "详细阅读:[周报]2025/01/02-2025/01/08 POC更新进度")
[周报]2025/01/02-2025/01/08 POC更新进度
2025.01.02-2025.01.08 本周共更新15个POC,更新如下:圣乔ERP系统 SingleRowQueryConvertor SQL注入漏洞圣乔ERP系统 Resu...
53套.NET系统漏洞威胁情报(12.31更新)
53某速ERP系统文件上传漏洞53.1 漏洞概述某速ERP管理系统File.ashx存在任意文件上传漏洞POST /Api/File**.ashx?method=**Upload...
NB!一款基于java开发的漏洞检测工具,集合了泛微、用友、大华、海康、致远、红帆、万户、帆软等漏洞
1►工具介绍基于 https://github.com/yhy0/ExpDemo-JavaFX 上添加poc2►新增检测漏洞用友NC-Cloud系统接口getStaffInfo存在...
二开Godzilla哥斯拉Webshell支持免杀 支持规避流量检测设备|Webshell
0x01 工具介绍Z-Godzilla_ekp是一款基于哥斯拉webshell的二次开发工具,在规避流量检测设备并实现高隐匿性。通过内存马注入、自定义免杀加密器及流量混淆功能,工具...
FreeBuf周报 | AI平台1.29T数据库裸奔;9.9分SQL注入漏洞可获admin权限
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 账号和密钥明...
9.9分的SQL注入漏洞,可获admin权限!
Apache软件基金会(ASF)已发布安全更新,修复了Traffic Control中的一个关键安全漏洞。若此漏洞被成功利用,攻击者便能在数据库中执行任意结构化查询语言(SQL)命...
52套.NET系统漏洞威胁情报(12.24更新)
52某特订单系统SQL注入52.1 漏洞概述某特网上订单管理系统getUser**.ashx存在SQL注入漏洞GET /ajax/getUser**.ashx?locadCode=...