秃兔安全_tutusec.com

更新

浏览

c2工具——vshell使用和下载

vshell 4.9.3：极致丝滑的远控神器在日常渗透测试中，Cobalt Strike（CS）一直是许多人的首选。然而，随着安全厂商对 CS 的特征识别越来越精准，我们也在寻找更隐匿、更强大的 RAT（远程管理工...

工具 # c2工具

dreamer2921个月前

138317

Yakit漏洞检测插件编写

引言在利用yakit开发yaml插件的征程中，我遭遇了一个棘手的问题：yaml似乎对某些情况束手无策。我困惑于这是yaml本身的局限，还是yakit与yaml之间的兼容性问题，特别是在处理变量时显得尤为棘...

安全开发 # poc # yakit # 渗透测试工具

dreamer2926个月前

014316

【通用】信呼OA后台 uploadAction SQL注入

fofa语句poc注意：后台漏洞需要登录提示常见diaochan/xiaoqiao/daqiao/rock/zhangfei/zhaozl等用户名，密码为123456

付费阅读50 POC # poc

dreamer2925个月前

04315

【老博客】2019-2024 秃兔那些年开发的安服牛马工具

没什么好说的

工具蓝队文库

秃兔5个月前

032515

红海云eHR系统kgFile.mob存在任意文件上传漏洞

POC 2024你懂的

秃兔5个月前

08115

广联达OA接口ArchiveWebService存在XML实体注入漏洞

POC 2024你懂的

秃兔5个月前

05215

【通用】顺景ERP TMScmQuoteGetFile 任意文件读取

fofa语句yakit插件 uuidpoc yakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2925个月前

06815

用友NC-UserAuthenticationServlet存在反序列化漏洞

POC 2024你懂的

秃兔5个月前

04615

【通用】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)

fofapocyaml官方poc未验证

Nuclei插件 POC poc_yaml # poc # yakit # nuclei

dreamer2922个月前

09115

AJ-Report开源数据大屏存在远程命令执行漏洞

POC 2024你懂的

秃兔5个月前

05115

12 3…45 下一页跳转

攻防演练 & 红蓝对抗 & 其他文库

c2工具——vshell使用和下载

Yakit漏洞检测插件编写

【通用】信呼OA后台 uploadAction SQL注入

【老博客】2019-2024 秃兔那些年开发的安服牛马工具

红海云eHR系统kgFile.mob存在任意文件上传漏洞

广联达OA接口ArchiveWebService存在XML实体注入漏洞

【通用】顺景ERP TMScmQuoteGetFile 任意文件读取

用友NC-UserAuthenticationServlet存在反序列化漏洞

【通用】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)

AJ-Report开源数据大屏存在远程命令执行漏洞

【通用】JeeWMS cgAutoListController.do SQL注入

【通用】时空智友企业信息管理系统 getStudioFile 任意文件读取

【通用】三汇 SMG 网关管理软件 9-13pcap 任意文件读取

【通用】装盟科技-家装ERP管理系统 14处SQL注入漏洞

【通用】金华迪加现场大屏互动系统 redpacket SQL注入

【通用】神州数码 DCME-320 black_list 任意文件读取

【通用】在线录音管理系统 index.php 任意文件读取

【通用】NUUO oemupload.php 文件上传

【通用】美特CRM commonjspupload3.jsp 存在文件上传

【通用】M7s UI download 任意文件读取

【通用】M7s UI download 任意文件读取

【通用】博斯外贸管理软件 DCreceiveBox SQL注入