文章总结： SecNN-Wiki是一个基于MkDocs构建的开源漏洞知识库管理系统，整合Web应用、中间件、系统配置、移动安全及IoT等多领域漏洞信息，提供详细说明、场景分析与修复方案。项目支持本地部署和自定义主题，配套威胁情报推送群，适用于安全开发团队快速检索漏洞信息。 综合评分： 72 文章分类： 安全工具,漏洞分析,安全建设,渗透测试,漏洞POC

【渗透测试必备】网安人的漏洞知识库/漏洞检索神器

0xSecDebug 0xSecDebug

0xSecDebug

2026年2月9日 14:22 陕西

SecNN-Wiki漏洞库管理系统&网络安全知识库-本Wiki所有信息来源于公开漏洞数据库

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

项目地址在文章底部哦

介绍

本文档旨在系统性地整理已识别的安全漏洞，为安全开发团队提供高效查阅和修复的参考依据。

文档涵盖主要安全风险领域，包括：

1. Web应用层漏洞
2. 中间件安全缺陷
3. 系统配置不当
4. 移动端（Android）安全问题
5. 网络设备及IOT安全

每类漏洞提供以下核心信息：

• 漏洞详细说明
• 典型应用场景分析
• 修复方案与建议

版权声明： 内容由作者整理撰写，参考资料来源于公开网络资源。如涉及任何版权问题，请及时联系作者进行删除处理。

更新日志

Everlab-Catalog_UploadApi存在文件上传漏洞
Everlab-Catalog_Upload_Upload存在文件上传漏洞
Everlab-Catalog_Util_Upload存在文件上传漏洞
学分制系统存在SQL注入漏洞
中新天达系统ProxyDownload存在任意文件读取漏洞
京师心智心理健康测评系统-前台信息泄露
高校人力资源管理系统ReportServer存在敏感信息泄露漏洞
SuperMap_iServer_login存在远程命令执行漏洞
奥威亚教育视频云平台download存在任意文件下载漏洞、VideoCover存在任意文件上传漏洞
Campuswit_uploadFiles存在任意文件上传漏洞
正方教学管理信息服务平台ReportServer存在任意文件读取漏洞
正方数字化校园平台jsdx_jwc存在SQL注入漏洞、getrzzxconf存在信息泄漏漏洞、RzptManage存在任意文件写入漏洞
图书检索平台DownLoadFile存在任意文件读取漏洞、DownLoad存在任意文件读取漏洞、SaveFile存在任意文件上传漏洞、ueditor编辑器存在任意文件上传漏洞
图书检索平台UploadClientFile存在任意文件上传漏洞
河南省风速科技统一认证平台存在密码重置漏洞
瑞格智慧心理服务平台Seach存在SQL注入漏洞、Sel_Admin_Teacher_All存在敏感信息泄露漏洞
联奕统一身份认证平台getDataSource存在信息泄露漏洞

安装MkDocs

MkDocs 是一个 快速、简单、优雅的静态网站生成器，专门用于 构建项目文档。它使用 Markdown 编写内容，通过简单的 YAML 配置，快速生成美观、可部署的静态 HTML 网站。

使用PIP安装MkDocs包：

pip install mkdocs

检查安装是否完成：

mkdocs --version

启动服务器：

cd SecNN-Wiki
mkdocs serve
或
mkdocs serve -a 192.168.1.112:9999 #自定义端口

在浏览器中打开：

http://127.0.0.1:8000/ 默认端口:8080

漏洞检索

安装其他主题

pip install windmill-dark

若下载慢，可更换安装源为豆瓣

pip install --trusted-host pypi.douban.com -i http://pypi.douban.com/simple/ mkdocs windmill-dark

更多主题：

https://github.com/mkdocs/mkdocs/wiki/MkDocs-Themes

使用 mkdocs 构建完成的文档

mkdocs build

默认情况下，将输出生成的文档到site目录。

🌈常见漏洞知识库文档🚀

在线阅读：https://www.secnn.com/POC-EXP项目地址：https://github.com/SecNN/SecNN-Wiki

📖 项目地址

#

https://github.com/SecNN/SecNN-Wiki?tab=readme-ov-file

💻 威胁情报推送群

  如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

 如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用：

    覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SOC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0xSecDebug 0xSecDebug 0xSecDebug《【渗透测试必备】网安人的漏洞知识库/漏洞检索神器》