秃兔安全_tutusec.com

更新

浏览

【工具分享】转子女神Rotor_Goddess

快速打点JS文件及路径扫描的单兵工具

其他工具分享 # 快速打点

秃兔14天前

0195662

【2025你懂的】第五十一期聚合高威胁IP带标签月度最后一期

威胁情报IP库日更将变为周、月更；暗痕IOC同步时间更新。

其他 2025特殊活动情报

秃兔昨天

0113525

c2工具——vshell使用和下载

vshell 4.9.3：极致丝滑的远控神器在日常渗透测试中，Cobalt Strike（CS）一直是许多人的首选。然而，随着安全厂商对 CS 的特征识别越来越精准，我们也在寻找更隐匿、更强大的 RAT（远程管理工...

工具 # c2工具

dreamer2924个月前

1132717

Yakit漏洞检测插件编写

引言在利用yakit开发yaml插件的征程中，我遭遇了一个棘手的问题：yaml似乎对某些情况束手无策。我困惑于这是yaml本身的局限，还是yakit与yaml之间的兼容性问题，特别是在处理变量时显得尤为棘...

安全开发 # poc # yakit # 渗透测试工具

dreamer2929个月前

020016

红海云eHR系统kgFile.mob存在任意文件上传漏洞

POC 2024你懂的

秃兔8个月前

011715

【通用】昂捷CRM cwsapprove SQL注入

fofa语句yakit插件 uuid pocyaml 已验证

付费阅读500 POC # poc

dreamer2922个月前

06515

广联达OA接口ArchiveWebService存在XML实体注入漏洞

POC 2024你懂的

秃兔8个月前

07615

【通用】顺景ERP TMScmQuoteGetFile 任意文件读取

fofa语句yakit插件 uuidpoc yakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2928个月前

09815

用友NC-UserAuthenticationServlet存在反序列化漏洞

POC 2024你懂的

秃兔8个月前

07615

【通用】unibox路由器 postprosa SQL注入

fofa语句yakit插件 uuidpocyaml

付费阅读500 POC # poc

dreamer2921个月前

05115

12 3…67 下一页跳转

攻防演练 & 红蓝对抗 & 其他文库

【工具分享】转子女神Rotor_Goddess

【2025你懂的】第五十一期聚合高威胁IP带标签月度最后一期

c2工具——vshell使用和下载

Yakit漏洞检测插件编写

红海云eHR系统kgFile.mob存在任意文件上传漏洞

【通用】昂捷CRM cwsapprove SQL注入

广联达OA接口ArchiveWebService存在XML实体注入漏洞

【通用】顺景ERP TMScmQuoteGetFile 任意文件读取

用友NC-UserAuthenticationServlet存在反序列化漏洞

【通用】unibox路由器 postprosa SQL注入

【2025特殊通用】东胜物流软件 WmsZXFeeGridSource sqli

【2025特殊通用】灵当CRM XlsFileUpload 文件上传

【2025特殊通用】易宝OA getPosition sqli

【2025特殊通用】美特CRM download-new 文件读取

【2025特殊通用】用友UFIDANC IMetaWebService4BqCloud sqli

【2025特殊通用】家装ERP管理系统 WeChatAPI_ERPMobile sqli

【2025特殊通用】用友时空KSOA workslist sqli

【2025特殊通用】Easy7监控平台 downloadResource 文件读取

【2025特殊通用】若依 sendMessage 任意文件

【2025特殊通用】美特CRM headimgsave sqli

【2025特殊通用】华天动力OA downloadfortrace 文件读取

【2025特殊通用】孚盟云CRM LicMould SQLi