- 增加了
DocCMS keyword SQL注入漏洞一把梭、Fikker 管理平台弱口令漏洞一把梭、IceWarp WebClient远程命令执行漏洞一把梭、Node-RED ui_base 任意文件读取漏洞一把梭模块。
- 增加了
泛微Eoffice未授权访问一把梭、Zabbix_popup.php注入漏洞一把梭、Zabbix4.4_未授权访问一把梭、Apache Spark RCE漏洞(CVE-2022-33891)一把梭模块。 - 修复了
Hunter查询bug。
- 增加了
蓝凌OA treexml.tmpl 远程命令执行漏洞一把梭、小米路由器任意文件读取漏洞(CVE-2019-18371)一把梭、D-LINK DAP-2020任意文件读取漏洞(CVE-2021-27250)一把梭、Franklin任意文件读取漏洞(CVE-2021-46417)一把梭模块。 - 解决了
Hunter只能一页一页查询、每页只能查询100条的问题。
- 增加了
Zyxel USG 远程命令执行漏洞一把梭、Apache Hadoop Yarn RPC 远程命令执行漏洞一把梭、WordPress任意文件读取漏洞(CVE-2022-1119)一把梭、VoIPmonitor 远程命令执行漏洞(CVE-2021-30461)一把梭、ClickHouse API 数据库接口未授权访问漏洞一把梭、泛微OA HrmCareerApplyPerView.jsp SQL注入漏洞一把梭、泛微OA SignatureDownLoad 任意文件读取漏洞一把梭、Rails Accept 任意文件读取漏洞(CVE-2019-5418)一把梭模块。
- 增加了
锐捷EG易网关 phpinfo.view.php 信息泄露漏洞一把梭、Tenda W15E企业级路由器配置文件泄漏漏洞一把梭、Sapido 多款路由器 远程命令执行漏洞一把梭模块。
- 增加了
SolarView RCE漏洞(CVE-2022-29303)一把梭、Fortinet任意文件读取漏洞(CVE-2018-13379)一把梭、Microsoft Exchange RCE(CVE-2021-34473)一把梭、Citrix远程代码执行漏洞(CVE_2019_19781)一把梭模块; - 修复了
shodan只能采集前100条的bug。
- 增加了
WSO2远程命令执行漏洞(CVE-2022-29464)一把梭模块。
- 实现
Serein的Linux化,并对其作了翻译。项目地址:http://github.com/W01fh4cker/Serein_Linux 。
- 增加了
孚盟云 AjaxMethod.ashx SQL注入一把梭、昆石网络虚拟运营支撑系统任意文件读取漏洞一把梭、kkFileView getCorsFile 任意文件读取漏洞一把梭的一键梭哈模块; - 优化了
用友NC RCE一把梭、海康威视RCE一把梭、用友 U8 OA test.jsp SQL注入一把梭的判断方式。感谢大家的意见反馈!
- 增加了
锐捷 EG易网关管理员账号密码泄露一把梭、MagicFlow防火墙网关任意文件读取一把梭、DrayTek企业网络设备 远程命令执行一把梭、D-Link DCS系列监控账号密码信息泄露一把梭的一键梭哈模块;
- 增加了
VMware服务端模板注入漏洞(CVE-2022-22954)和Thinkphp 5.0.x通杀gethell的一键梭哈模块;
- 增加了
shodan网络空间测绘模块; - 增加了
MetaBase任意文件读取漏洞(CVE-2021-41277)的一键梭哈模块。
- 删除了
nday利用集合中的日志记录模块; - 增加了
F5 BIG-IP 远程代码执行漏洞、Harbor 未授权创建管理员漏洞、DVR 登录绕过漏洞(CVE-2018-9995)的一键梭哈模块。
- 删除了
shiro一键梭哈模块; - 增加了
SonicWall SSL-VPN 远程命令执行的一键梭哈模块; - 录制使用视频,并且上传到了B站:https://www.bilibili.com/video/bv1Dv4y137Lu
- 增加了
shiro、用友NC RCE、用友U8 OA sql注入、DedeCMS v5.7.87 SQL注入(CVE-2022-23337)的一键梭哈模块。
- 增加了奇安信
Hunter网络空间测绘模块。
- 增加
Actively Exploited Atlassian Confluence 0Day CVE-2022-26134的一键梭哈模块。
- 增加ip反查域名功能,2022.6.3凌晨已经实现了权重查询,但是运行会卡死,预计2022.6.3晚发布带有权重查询筛选的版本。
- 采集意见。