工具 | superSearchPlus
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介superSearchPlus是一款聚合型信息收集插件。0x01 功
阅读全文漏洞预警 | SeaCMS海洋影视管理系统SQL注入漏洞
0x00 漏洞编号CVE-2025-150030x01 危险等级高危0x02 漏洞概述海洋CMS是为解决站长核心需求而设计的内容管理系统,一套程序自适应电脑、手机、平板、APP多个终端入口,无任何加密
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 天锐绿盾审批系统fastjson反序列化漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文工具 | TL-NodeJsShell
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介TL-NodeJsShell是一个为安全专业人员和渗透测试人员设计的
阅读全文个人接单 | web渗透测试
一、项目承接web渗透测试类项目、漏洞扫描类项目(需有授权)。代码审计类项目。二、个人介绍1、熟练掌握各种渗透测试工具并且对其原理有深入了解。2、熟悉常见的web代码,熟悉SQL注入、XSS、CSRF
阅读全文漏洞预警 | n8n远程命令执行漏洞
0x00 漏洞编号CVE-2025-686130x01 危险等级高危0x02 漏洞概述n8n是一个开源的工作流自动化工具,旨在帮助用户通过图形化界面设计和自动化各种任务。0x03 漏洞详情CVE-20
阅读全文漏洞预警 | 天锐绿盾审批系统fastjson反序列化漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | SerenNP-manger
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SerenNP-manger是一款基于Go+Wails构建的nucl
阅读全文漏洞预警 | 07FLYCMS SQL注入漏洞
0x00 漏洞编号CVE-2025-107120x01 危险等级高危0x02 漏洞概述07FlyCRM是一款简单实用的开源的客户管理系统。0x03 漏洞详情CVE-2025-10712漏洞类型:SQL
阅读全文漏洞预警 | 天锐绿盾审批系统任意文件读取和删除漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | SNOWCTF
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SNOWCTF是一个综合的网络安全学习系统。0x01 功能说明CTF
阅读全文漏洞预警 | Mattermost信息泄露漏洞
0x00 漏洞编号CVE-2025-125590x01 危险等级中危0x02 漏洞概述Mattermost是一个团队沟通平台,允许团队成员通过消息、文件分享和集成了多种服务的渠道进行交流。0x03 漏
阅读全文漏洞预警 | 天地伟业Easy7综合管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文漏洞预警 | 安友固定资产管理系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述安友固定资产管理系统是一款面向企事业单位的资产管理软件,提供资产登记、调拨、折旧、盘点、报废等全生命周期管理功能,帮助企业实现资产精细化管
阅读全文工具 | aizhan_weight_query
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介aizhan_weight_query是一款一键化权重查询工具。0x
阅读全文漏洞预警 | Windows Admin Center本地权限提升漏洞
0x00 漏洞编号CVE-2025-646690x01 危险等级高危0x02 漏洞概述Windows Admin Center是微软为Windows Server和Windows 10/11提供的集中
阅读全文漏洞预警 | 宏景eHR SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述宏景人力资源管理系统是一款由宏景软件研发的系统。0x03 漏洞详情漏洞类型:SQL注入影响:敏感信息泄露简述:宏景eHR的/templat
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | redis_tools_GUI
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介redis_tools_GUI是一款基于Python3编写的redi
阅读全文漏洞预警 | pgAdmin4远程命令执行漏洞
0x00 漏洞编号CVE-2025-137800x01 危险等级高危0x02 漏洞概述pgAdmin是PostgreSQL领先的开源图形化管理工具。pgAdmin4旨在满足新手和有经验的Postgre
阅读全文漏洞预警 | 天锐绿盾审批系统任意文件读取和删除漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | HackBar
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介HackBar是一款支持多种测试功能的burp插件。0x01 功能说
阅读全文个人接单 | web渗透测试
一、项目承接web渗透测试类项目、漏洞扫描类项目(需有授权)。代码审计类项目。二、个人介绍1、熟练掌握各种渗透测试工具并且对其原理有深入了解。2、熟悉常见的web代码,熟悉SQL注入、XSS、CSRF
阅读全文漏洞预警 | 帆软报表SQL注入漏洞
0x00 漏洞编号QVD-2025-487290x01 危险等级高危0x02 漏洞概述帆软报表是由帆软软件有限公司推出的企业级Web报表与数据分析平台,支持拖拽式报表设计、多数据源接入、可视化大屏及二
阅读全文漏洞预警 | 恒友摄影ERP SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述恒友摄影ERP是一款专为影楼及摄影机构设计的企业资源管理软件,涵盖客户管理、订单处理、财务管理、库存控制等核心业务模块,助力摄影企业实现数
阅读全文漏洞预警 | 建文工程管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述建文工程管理系统是一款面向建筑、工程行业的项目管理软件,集项目计划、进度控制、成本核算、文档管理等功能于一体,广泛应用于施工企业、工程咨询
阅读全文