排序
【工具分享】转子女神Rotor_Goddess_秃兔安全

【工具分享】转子女神Rotor_Goddess

快速打点JS文件及路径扫描的单兵工具
其他工具分享# 快速打点
秃兔的头像_秃兔安全至尊玉兔秃兔7个月前
0317462
【2025你懂的】第五十一期聚合高威胁IP带标签 月度最后一期_秃兔安全

【2025你懂的】第五十一期聚合高威胁IP带标签 月度最后一期

威胁情报IP库日更将变为周、月更;暗痕IOC同步时间更新。
其他2025特殊活动情报
秃兔的头像_秃兔安全至尊玉兔秃兔7个月前
0126125
c2工具——vshell使用和下载_秃兔安全

c2工具——vshell使用和下载

vshell 4.9.3:极致丝滑的远控神器在日常渗透测试中,Cobalt Strike(CS)一直是许多人的首选。然而,随着安全厂商对 CS 的特征识别越来越精准,我们也在寻找更隐匿、更强大的 RAT(远程管理工...
工具# c2工具
dreamer292的头像_秃兔安全至尊玉兔dreamer29211个月前
1339818
Yakit漏洞检测插件编写_秃兔安全

Yakit漏洞检测插件编写

引言 在利用yakit开发yaml插件的征程中,我遭遇了一个棘手的问题:yaml似乎对某些情况束手无策。我困惑于这是yaml本身的局限,还是yakit与yaml之间的兼容性问题,特别是在处理变量时显得尤为棘...
锐捷RG-NBS2026G-P交换机存在未授权访问漏洞_秃兔安全

锐捷RG-NBS2026G-P交换机存在未授权访问漏洞

POC2024你懂的
秃兔的头像_秃兔安全至尊玉兔秃兔2年前
013915
【通用】WordPress JobWP 插件 SQL注入 (CVE-2025-2010)_秃兔安全

【通用】WordPress JobWP 插件 SQL注入 (CVE-2025-2010)

fofa语句官方yaml  
POC# poc
dreamer292的头像_秃兔安全至尊玉兔dreamer2927个月前
07115
用友U8cloud-MeasureQueryFrameAction存在SQL注入漏洞_秃兔安全

用友U8cloud-MeasureQueryFrameAction存在SQL注入漏洞

POC2024你懂的
秃兔的头像_秃兔安全至尊玉兔秃兔2年前
011415
【通用】 MitelMiCollab 身份绕过导致任意文件读取 CVE-2024-41713_秃兔安全

【通用】 MitelMiCollab 身份绕过导致任意文件读取 CVE-2024-41713

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证    
【通用】Scan2Net平台 远程命令执行漏洞(CVE-2024-28138)_秃兔安全

【通用】Scan2Net平台 远程命令执行漏洞(CVE-2024-28138)

fofapocyaml已验证,有存在的  
【通用】 CVE-2025-24071 Windows 资源管理器重大漏洞poc_秃兔安全

【通用】 CVE-2025-24071 Windows 资源管理器重大漏洞poc

github链接:pocpy脚本import os import zipfile def main(): ''' 该程序生成一个恶意 .library-ms 文件,并将其打包为 ZIP 归档。 用户需要输入文件名称和攻击者的 IP 地址。 ''' file_name = ...
POC# poc# CVE
dreamer292的头像_秃兔安全至尊玉兔dreamer29211个月前
012415
12371跳转
攻防演练 & 红蓝对抗 & 其他文库
专题-2024你懂的_秃兔安全 2.4W+
2024你懂的
2024攻防互联网公开POC
213篇文章更多文章
锐捷-EG易网关存在RCE漏洞
2年前
蓝凌 EKP sys-common远程代码执行漏洞
2年前
万户ezOFFICE协同管理平台 getAutoCode SQL注入漏洞
2年前
积木报表JeecgBoot存在SQL注入
2年前
方天云智慧平台系统 Upload.ashx 任意文件上传漏洞
2年前
方天云智慧平台系统 GetCustomerLinkman SQL注入漏洞
2年前
专题-渗透文库_秃兔安全 5097
渗透文库
渗透测试例程与相关规范
25篇文章更多文章
【渗透文库】审批审核场景业务逻辑测试
2年前
【渗透文库】优惠活动/券/积分使用场景业务逻辑测试
2年前
【渗透文库】优惠活动/券/积分获取场景业务逻辑测试
2年前
【渗透文库】业务解约/中止场景业务逻辑测试
2年前
【渗透文库】业务变更场景业务逻辑测试
2年前
【渗透文库】业务开立场景业务逻辑测试
2年前
专题-红队文库_秃兔安全 4188
红队文库
涵盖常规系统命令、常见工具命令、内网渗透命令、渗透测试常用命令、远程控制常用命令等;达五十万字
10篇文章更多文章
【红队文库】10 渗透命令大全(常用)
2年前
【红队文库】09 语言常用命令
2年前
【红队文库】06 Credential
2年前
【红队文库】05 Antivirus(杀毒程序)
2年前
【红队文库】07 权限提升
2年前
【红队文库】08 数据库命令
2年前
专题-蓝队文库_秃兔安全 3821
蓝队文库
正在兔不停蹄更新中
9篇文章更多文章
【知识库上新】白兔H网面试题库搜索
7个月前
【在线工具上新】紫兔IP威胁情报查询
8个月前
开源威胁情报(OSINT)收集全面指南
8个月前
网络安全 AI 攻击与辅助攻击流程详解
8个月前
网络安全攻防演练(红队)流程详解
8个月前
网络安全攻防演练(紫队)全流程深度解析
8个月前
高级资源版块:签到即免费领积分

dadd 20250814 更新

【通用】天锐绿盘云文档安全管理uploadFolder 文件上传

【通用】usdtAdmin收款管理系统log.php 任意文件写入

【通用】弥特科技全流程追溯系统geticp sqli

【通用】天锐绿盾审批系统 uploadWxFile.do 文件上传

【通用】Vacron NVR-board RCE

【通用】安数云综合日志分析系统 assetScanns RCE

【通用】杭州九麒科技大蚂蚁即时通讯 down.html 文件读取

【通用】Letta RCE CVE-2025-51482

【通用】驰骋BPM低代码开发平台 RichUploadFile 文件上传

【通用】华天软件Inforcenter PLM uploadFileToIIS 文件上传

【通用】万户OA govdocumentmanager_sendfile_gd sqli

12324跳转