目录：内网渗透（information、Linux_LateralMovement、impacket）

移动端如显示不完整请使用电脑查看 序号漏洞名称类型是否复现修复优先级1易宝 OA getPosition SQL 注入漏洞（XVE-2024-37127）SQL 注入是紧急2福建科立讯通信有限公司 logout.php SQL 注入漏洞...

1. GeoServer REST API /geoserver/rest.html 未授权访问漏洞 （CVE-2025-27505） 关联路径：/geoserver/rest.html FOFA自查语法： 关联资产数：19,290 全系产品可检测、可验证：CVD-2025-3269 ...

1. 金和OA /c6/JHSoft.Web.Appraise/Dealxm l.aspx/ xm l 外部实体注入漏洞 关联路径：/c6/JHSoft.Web.Appraise/Dealxm l.aspx FOFA自查语法： 关联资产数：75 全系产品可检测、可验证：CVD-202...

1. ZKTime 时间精细化管理平台 /api/get_visitor_info 信息泄露漏洞 关联路径：/api/get_visitor_info FOFA自查语法： 关联资产数：9,587 全系产品可检测、可验证：CVD-2024-1223 2. 弥特全流程...

IP类别地理位置103.163.220.118境外威胁IP日本 东京都 东京62.171.178.136境外威胁IP德国 巴伐利亚邦 慕尼黑218.249.201.130精选红队IP中国 北京113.240.94.196精选红队IP中国 湖南 长沙14.103....

IP类别地理位置183.36.35.196精选红队IP中国 广东 深圳124.156.175.6精选红队IP中国 香港103.207.148.148境外威胁IP印度 马哈拉施特拉邦 孟买103.125.146.106境外威胁IP日本 东京都 东京39.152....

2024-2025 在2024年原本基于cve.org的基础上接入了 nvd.nist.gov 且将UI完全重构符合现有的紫兔系列 延迟较大，但能查到非常完善的历史CVE记录及详细资料（美中不足资料是英文的） 紫兔历史CVE...

IP类别地理位置47.122.42.218蜜罐陷阱IP中国 福建 福州8.138.110.97蜜罐陷阱IP中国 广东 广州8.134.136.224蜜罐陷阱IP中国 广东 广州47.116.126.57蜜罐陷阱IP中国 上海47.119.164.33蜜罐陷阱IP...

测试描述：通过抓包工具分析信息导出/下载场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞 测试标签：WEB应用安全测试 业务场景：涉及客户信息修改和金融交易信息导出/下载的...