项目介绍项目地址：https://github.com/praetorian-inc/fingerprintx fingerprintx 是一款端口识别工具，支持协议如下： SERVICE TRANSPORT SERVICE TRANSPORT HTTP TCP REDIS TCP SSH TCP MQTT3 TCP MODBUS TCP VNC TCP TEL

项目介绍项目地址：https://github.com/XinRoom/go-portScan 一款端口扫描方面很全面的工具： 主机验活 端口扫描 端口指纹识别 WEB指纹识别 项目结构12345678910├─cmd├─core│ ├─host # 主机验活│ └─port│ ├─fingerprint # 指纹识别│ │ └─webfinger # web指纹识别

漏洞信息漏洞介绍：攻击者可以通过污染相关上传参数导致目录遍历，若在具体代码环境中允许上传危险后缀文件（例如 jsp文件），则攻击者可能结合该目录遍历漏洞，可能导致上传 webshell 至可解析目录，执行任意代码。其实就是文件名赋值可控导致的一个漏洞。 影响范围： Struts 2.0.0 - Struts 2.3.37 Struts 2.5.0- Struts 2.5.32 Struts

漏洞信息项目地址：https://github.com/casdoor/casdoor 项目官网：https://casdoor.org/ 项目介绍：Casdoor 是一个基于 OAuth 2.0 / OIDC 的中心化的单点登录（SSO）身份验证平台，简单来说，就是 Casdoor 可以帮你解决用户管理的难题，你无需开发用户登录、注册等与用户鉴权相关的一系列功能，只需几个步骤进行简单配

漏洞信息漏洞名称：Subrion 后台文件上传导致 RCE 漏洞编号：CVE-2018-19422 影响版本：subrion < 4.2.1 ( 尚未修复 ) 漏洞介绍：后台对上传的文件类型不做限制，而是去使用 .htaccess 来让服务器不去解析上传文件夹下的可执行脚本，但是 .htaccess 过滤不完全导致其可以使用 phar 文件来执行脚本。 环境搭建官网：https://subr

漏洞信息漏洞名称：CVE-2022-34267 SDL WorldServer 身份认证绕过 RCE 产品：RWS WorldServer 搜索语法： FOFA：icon_hash=”1129570087” Hunter：web.icon==”b774528f2f5c4a7ed046f40eebf51954” QUAKE：favicon: “b774528f2f5c

漏洞信息漏洞名称：Openfire 管理后台认证绕过漏洞复现 应用介绍：Openfire 是免费的、开源的、基于可拓展通讯和表示协议 ( XMPP )、采用Java编程语言开发的实时协作服务器。Openfire安装和使用都非常简单，并利用Web进行管理。单台服务器甚至可支持上万并发用户。 影响版本： 3.10.0 <= Openfire < 4.6.8 4.7.0 <

漏洞信息漏洞名称：CVE-2023-36845 Juniper SRX EX 远程命令执行漏洞 影响应用：瞻博网络 Junos OS 的 SRX 防火墙和 EX 交换机系列产品 漏洞介绍：Web 服务器存在环境变量注入漏洞，通过控制 PHPRC （ PHP 环境变量 ）影响 PHP 配置文件，使用配置文件中的 auto_prepend_file 进行文件包含，导致代码执行、文件泄露等危害。本漏洞和

漏洞信息漏洞名称：CVE-2023-43208 NextGen Mirth Connect 远程代码执行漏洞 漏洞编号：CVE-2023-43208 漏洞介绍：NextGen HealthCare 的 Mirth Connect 是一个被医疗保健公司广泛使用的开源数据集成平台。低于 4.4.1 的版本容易受到未经身份验证的远程代码执行漏洞 CVE-2023-43208 的影响。该漏洞是由 CVE-

漏洞信息漏洞名称：CVE-2023-51467 Apache OFBiz 未授权远程代码执行漏洞 漏洞介绍：在 ofbiz 18.12.10 版本官方仍未修复权限绕过漏洞，导致攻击者能够利用此漏洞绕过权限并且配合后台代码执行来获取远程服务器权限。 影响应用：Apache Ofbiz <18.12.11 漏洞分析下载 18.12.10 和 18.12.11 进行对比，看到 LoginWorke