【安全工具】自动化CRLF漏洞检测
0x01 CRLT注入漏洞回车换行(CRLF)注入攻击是一种当用户将CRLF字符插入到应用中而触发漏洞的攻击技巧。CRLF字符(%0d%0a)在许多互联网协议中表示行的结束,包括...
admin
Spring Data MongoDBSpEL表达式注入漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Spring Data MongoDB SpEL表达式注入漏洞(CVE-...
最新Nessus2025.01.06版本主机漏洞扫描/探测工具Windows/Linux下载|近期漏洞合集更新
前言01更新介绍更新说明插件库更新至20250106最新版本更新客户端到Nessus-10.8.3-x64新增Linux版本一键安装教程02近日星球新增漏洞汇总POC/资源已在星球...
自动化SQL注入工具-SLQmap
点击蓝字关注我们始于理论,源于实践,终于实战老付话安全,每天一点点激情永无限,进步看得见严正声明本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下...
自动化SQL注入工具-SQLmap
点击蓝字关注我们始于理论,源于实践,终于实战老付话安全,每天一点点激情永无限,进步看得见严正声明本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下...
![[周报]2025/01/02-2025/01/08 POC更新进度](https://zhousa.com/zb_users/theme/quietlee/style/noimg/5.jpg "详细阅读:[周报]2025/01/02-2025/01/08 POC更新进度")
[周报]2025/01/02-2025/01/08 POC更新进度
2025.01.02-2025.01.08 本周共更新15个POC,更新如下:圣乔ERP系统 SingleRowQueryConvertor SQL注入漏洞圣乔ERP系统 Resu...
53套.NET系统漏洞威胁情报(12.31更新)
53某速ERP系统文件上传漏洞53.1 漏洞概述某速ERP管理系统File.ashx存在任意文件上传漏洞POST /Api/File**.ashx?method=**Upload...
NB!一款基于java开发的漏洞检测工具,集合了泛微、用友、大华、海康、致远、红帆、万户、帆软等漏洞
1►工具介绍基于 https://github.com/yhy0/ExpDemo-JavaFX 上添加poc2►新增检测漏洞用友NC-Cloud系统接口getStaffInfo存在...
二开Godzilla哥斯拉Webshell支持免杀 支持规避流量检测设备|Webshell
0x01 工具介绍Z-Godzilla_ekp是一款基于哥斯拉webshell的二次开发工具,在规避流量检测设备并实现高隐匿性。通过内存马注入、自定义免杀加密器及流量混淆功能,工具...
FreeBuf周报 | AI平台1.29T数据库裸奔;9.9分SQL注入漏洞可获admin权限
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 账号和密钥明...