自动化SQL注入工具-SLQmap
点击蓝字关注我们始于理论,源于实践,终于实战老付话安全,每天一点点激情永无限,进步看得见严正声明本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下...
admin
自动化SQL注入工具-SQLmap
点击蓝字关注我们始于理论,源于实践,终于实战老付话安全,每天一点点激情永无限,进步看得见严正声明本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下...
![[周报]2025/01/02-2025/01/08 POC更新进度](https://zhousa.com/zb_users/theme/quietlee/style/noimg/9.jpg "详细阅读:[周报]2025/01/02-2025/01/08 POC更新进度")
[周报]2025/01/02-2025/01/08 POC更新进度
2025.01.02-2025.01.08 本周共更新15个POC,更新如下:圣乔ERP系统 SingleRowQueryConvertor SQL注入漏洞圣乔ERP系统 Resu...
53套.NET系统漏洞威胁情报(12.31更新)
53某速ERP系统文件上传漏洞53.1 漏洞概述某速ERP管理系统File.ashx存在任意文件上传漏洞POST /Api/File**.ashx?method=**Upload...
NB!一款基于java开发的漏洞检测工具,集合了泛微、用友、大华、海康、致远、红帆、万户、帆软等漏洞
1►工具介绍基于 https://github.com/yhy0/ExpDemo-JavaFX 上添加poc2►新增检测漏洞用友NC-Cloud系统接口getStaffInfo存在...
二开Godzilla哥斯拉Webshell支持免杀 支持规避流量检测设备|Webshell
0x01 工具介绍Z-Godzilla_ekp是一款基于哥斯拉webshell的二次开发工具,在规避流量检测设备并实现高隐匿性。通过内存马注入、自定义免杀加密器及流量混淆功能,工具...
FreeBuf周报 | AI平台1.29T数据库裸奔;9.9分SQL注入漏洞可获admin权限
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 账号和密钥明...
9.9分的SQL注入漏洞,可获admin权限!
Apache软件基金会(ASF)已发布安全更新,修复了Traffic Control中的一个关键安全漏洞。若此漏洞被成功利用,攻击者便能在数据库中执行任意结构化查询语言(SQL)命...
52套.NET系统漏洞威胁情报(12.24更新)
52某特订单系统SQL注入52.1 漏洞概述某特网上订单管理系统getUser**.ashx存在SQL注入漏洞GET /ajax/getUser**.ashx?locadCode=...
最新BurpSuite2024.11.2专业(稳定版)中英文版下载Windows/Linux/Mac仅支持Java21以上
前言01更新介绍此版本为稳定版引入了站点地图过滤器 Bambdas、匹配和替换 Bambdas、用于 API 扫描的动态身份验证令牌,以及用于入侵者攻击的增强负载管理。我们还进行了...