momo安全漏洞库

0xgh057r3c0n/CVE-2026-4257

GitHub Repos/search 0xgh057r3c0n/CVE-2026-4257 发布时间 2026-04-18 入库 2026-04-19 03:42

WordPress - Contact Form by Supsystic - Unauthenticated SSTI To Remote Code Execution | language: Python

pfqbb5061/biyesheji2118

GitHub 开源项目 pfqbb5061/biyesheji2118 更新 2026-04-02 入库 2026-04-05 21:17

【计算机毕业设计_软赛】基于SpringBoot+Vue的java基于云平台的信息安全攻防实训平台【毕业设计源码毕业设计论文毕业设计完整项目可运行二次开发前后端毕业设计、本科毕业设计、毕业设计源码、毕业设计论文、java 毕业设计、springboot 毕业设计、vue 毕业设计、wms、仓储管理系统、仓库管理系统、智能仓储、物流管理系统、库存管理、出入库管理、供应链管理、springboot、vue、vue3、elemen...

Scans for "adminer", (Wed, Mar 18th)

SANS Internet Storm Center 信息发布时间 2026-03-18 入库 2026-03-18 21:49

A very popular target of attackers scanning our honeypots is "phpmyadmin". phpMyAdmin is a script first released in the late 90s, before many security concepts had&#;x26;#;xc2;&#;x26;#;xa0;been discovered. It&#;x26;#;39;...

H1sok444/CVE-2026-25232-PoC

GitHub Repos/search H1sok444/CVE-2026-25232-PoC 发布时间 2026-04-18 入库 2026-04-19 02:42

Proof of concept for the recent CVE-2026-25232 which is a priv esc vulnerability present in Gogs.

crabin/AutoPentest-XL

GitHub 开源项目 crabin/AutoPentest-XL 更新 2026-04-02 入库 2026-04-03 01:22

ISC Stormcast For Wednesday, March 18th, 2026 https://isc.sans.edu/podcastdetail/9854, (Wed, Mar 18th)

SANS Internet Storm Center 信息发布时间 2026-03-18 入库 2026-03-18 19:35

keraattin/CVE-2026-33032

GitHub Repos/search keraattin/CVE-2026-33032 发布时间 2026-04-18 入库 2026-04-18 19:54

One missing function call on the route registration was enough to turn the MCP interface into an unauthenticated RCE gateway. | language: Python

Punhacker/AutoPentest

GitHub 开源项目 Punhacker/AutoPentest 更新 2026-04-02 入库 2026-04-03 01:22

人机双杀 | 别被 “龙虾” 骗了！伪装 AI 工具的钓鱼，让智能体沦为“内鬼”

腾讯安全威胁情报中心中危发布时间 2026-03-17 入库 2026-03-17 21:21

腾讯安全捕获新型 “AI 认知” 钓鱼攻击：黑客利用 AI 偏好伪造高可信域名，使其 “灯下黑” 下载窃密后门，传统防御需升级 “认知防御” 体系。

KajzingerAkos/CVE-2026-25253

GitHub Repos/search KajzingerAkos/CVE-2026-25253 发布时间 2026-04-18 入库 2026-04-18 19:11

CVE-2026-25253: One-Click RCE in OpenClaw via Auth Token Theft | language: HTML

Ptilopsises/PentestAgent

GitHub 开源项目 Ptilopsises/PentestAgent 更新 2026-04-02 入库 2026-04-03 01:22

IPv4 Mapped IPv6 Addresses, (Tue, Mar 17th)

SANS Internet Storm Center 信息发布时间 2026-03-17 入库 2026-03-17 19:59

Yesterday, in my diary about the scans for "/proxy/" URLs, I noted how attackers are using IPv4-mapped IPv6 addresses to possibly obfuscate their attack. These addresses are defined in RFC 4038. These addresses are one o...

Nxploited/CVE-2026-1937

GitHub Repos/search Nxploited/CVE-2026-1937 发布时间 2026-04-18 入库 2026-04-18 17:33

YayMail <= 4.3.2 - Missing Authorization to Authenticated (Shop Manager+) Arbitrary Options Update via 'yaymail_import_state' AJAX Action

wyclwywy/Penetration-test-report-generator

GitHub 开源项目 wyclwywy/Penetration-test-report-generator 更新 2026-04-02 入库 2026-04-03 01:22

用于在企业中个人使用的渗透测试报告生成器（本人也在用） | stars: 2 | forks: 0 | updated 2026-04-03T06:05:14Z | pushed 2026-04-02T09:52:20Z

ISC Stormcast For Tuesday, March 17th, 2026 https://isc.sans.edu/podcastdetail/9852, (Tue, Mar 17th)

SANS Internet Storm Center 信息发布时间 2026-03-17 入库 2026-03-17 10:23

Penguinsecq/CVE-2026-6356

GitHub Repos/search Penguinsecq/CVE-2026-6356 发布时间 2026-04-18 入库 2026-04-18 17:22

Exploit PoC of CVE-2026-6356

Mar1oo/VEGA

GitHub 开源项目 Mar1oo/VEGA 更新 2026-04-02 入库 2026-04-03 01:22

每日安全动态推送(26/3/16)

腾讯玄武实验室中危发布时间 2026-03-16 入库 2026-03-16 22:05

AppArmour漏洞可实现本地提权与容器隔离绕过；OpenSSH 中 GSSAPI 密钥交换补丁漏洞分析；蓝牙打印机服务器漏洞利用：从 GATT 到 UART 通信

Nxploited/CVE-2026-1492

GitHub Repos/search Nxploited/CVE-2026-1492 发布时间 2026-04-18 入库 2026-04-18 17:22

User Registration & Membership <= 5.1.2 - Unauthenticated Privilege Escalation via Membership Registration | language: Python

cllwlaq/payload-armor

GitHub 开源项目 cllwlaq/payload-armor 更新 2026-04-02 入库 2026-04-03 01:22

长亭「捕虾」工具开源首发！企业级 OpenClaw 风险监控实战指南

长亭科技信息发布时间 2026-03-16 入库 2026-03-17 00:59

文末下载长亭自研开源“捕虾”小工具ClawLens

0xBlackash/CVE-2026-39808

GitHub Repos/search 0xBlackash/CVE-2026-39808 发布时间 2026-04-18 入库 2026-04-18 17:22

CVE-2026-39808 | language: Python

ctkqiang/exploitdb

GitHub 开源项目 ctkqiang/exploitdb 更新 2026-04-02 入库 2026-04-03 01:22

一款基于 Java 构建的轻量级命令行工具（CLI），用于从 Exploit-DB 数据库中抓取、解析、展示并导出漏洞利用信息。本工具专为安全研究员、渗透测试人员以及开发者设计，无需依赖浏览器，即可在终端中快速检索已公开的漏洞利用（exploit），包括 CVE 编号、漏洞类型、平台分类等核心字段。工具支持关键词搜索、条件过滤、分页展示，并提供多种格式（如 JSON、CSV 等）的导出能力，可轻松集成到自动化分析流程、CTF 工具链...

OpenClaw管控困难？奇安信多款产品实现全维度闭环管控

奇安信威胁情报中心信息发布时间 2026-03-16 入库 2026-03-17 13:43

OpenClaw爆火，各类攻击者也盯上了这波热度。由于OpenClaw在主流应用商店的缺失，大量用户转向第三方下载站，催生了黑产团伙的“投毒盛宴”。奇安信多款产品已实现对OpenClaw全维度闭环管控，让政企机构安心拥抱AI技术红利。

Nxploited/CVE-2026-4484

GitHub Repos/search Nxploited/CVE-2026-4484 发布时间 2026-04-18 入库 2026-04-18 17:11

Masteriyo LMS <= 2.1.6 - Missing Authorization to Authenticated (Student+) Privilege Escalation to Administrator | language: Python

EdinLyle/Butter_Cookie

GitHub 开源项目 EdinLyle/Butter_Cookie 更新 2026-04-02 入库 2026-04-03 01:22

(目前功能可能存在bug，正在不断完善功能中)黄油曲奇是一款集成化渗透测试浏览器插件，专为安全测试人员和开发者设计。它提供了丰富的安全测试工具，包括信息收集、XSS测试、SQL注入测试、端点安全扫描、Shodan主机信息查询以及多种辅助工具，帮助用户快速识别和评估Web应用的安全漏洞。 | language: JavaScript | stars: 56 | forks: 2 | updated 2026-04-26T15:00:57Z...

/proxy/ URL scans with IP addresses, (Mon, Mar 16th)

SANS Internet Storm Center 信息发布时间 2026-03-16 入库 2026-03-16 22:05

Attempts to find proxy servers are among the most common scans our honeypots detect. Most of the time, the attacker attempts to use a host header or include the hostname in the URL to trigger the proxy server forwarding ...

Nxploited/CVE-2026-27542-CVE-2026-27540

GitHub Repos/search Nxploited/CVE-2026-27542-CVE-2026-27540- 发布时间 2026-04-18 入库 2026-04-18 16:53

Unauthenticated Privilege | Unauthenticated Arbitrary File Upload | language: Python

JXJZJWHCM/WuRen-MVP

GitHub 开源项目 JXJZJWHCM/WuRen-MVP 更新 2026-04-02 入库 2026-04-03 01:22

ISC Stormcast For Monday, March 16th, 2026 https://isc.sans.edu/podcastdetail/9850, (Mon, Mar 16th)

SANS Internet Storm Center 信息发布时间 2026-03-16 入库 2026-03-16 10:38

momo安全漏洞库

威胁情报

漏洞监控

网安开源项目

威胁情报