title: 'Windows 上用 WSL 安装 Kali Linux 并搭建渗透测试环境（2026 版）' date: 2026-05-18 categories: [Kali, WSL, 渗透测试] tags: [Kali Linux, WSL, 渗透测试, 工具安装] image: kali_w...

title: 'SBSCAN — 一款专治Spring Boot的渗透测试神器' date: 2026-05-18 categories: [安全工具, 渗透测试] tags: [Spring Boot, SBSCAN, 渗透测试, 信息泄露] image: sbscan_demo.png🔍 SBSC...

title: 'heapdump_tool — 一行命令，Spring Boot 堆文件中捞出数据库密码' date: 2026-05-18 categories: [安全工具, 渗透测试] tags: [heapdump, Spring Boot, 信息泄露, 密码提取] image: he...

快普 M6 GetPositionOfStaff 接口 SQL 注入漏洞复现分析。

孚盟云 CRM AjaxFormDefault.ashx 接口 SQL 注入漏洞复现。

Omnissa Workspace ONE UEM 敏感信息泄漏漏洞复现。

畅捷通 TPlus FormReportOperateAction.aspx 任意文件读取漏洞复现分析。

深科特 LEANMES 系统 WarehouseCheck.ashx 接口 SQL 注入漏洞复现分析。

MetaCRM 美特 CRM 系统 toviewspecial.jsp 任意文件读取漏洞复现。

用友 NC ContactsQueryServiceServlet 反序列化代码执行 RCE 漏洞复现。