秃兔安全_tutusec.com

更新

浏览

【工具分享】转子女神Rotor_Goddess

快速打点JS文件及路径扫描的单兵工具

其他工具分享 # 快速打点

秃兔3个月前

0281762

【2025你懂的】第五十一期聚合高威胁IP带标签月度最后一期

威胁情报IP库日更将变为周、月更；暗痕IOC同步时间更新。

其他 2025特殊活动情报

秃兔3个月前

0117425

c2工具——vshell使用和下载

vshell 4.9.3：极致丝滑的远控神器在日常渗透测试中，Cobalt Strike（CS）一直是许多人的首选。然而，随着安全厂商对 CS 的特征识别越来越精准，我们也在寻找更隐匿、更强大的 RAT（远程管理工...

工具 # c2工具

dreamer2927个月前

1221718

Yakit漏洞检测插件编写

引言在利用yakit开发yaml插件的征程中，我遭遇了一个棘手的问题：yaml似乎对某些情况束手无策。我困惑于这是yaml本身的局限，还是yakit与yaml之间的兼容性问题，特别是在处理变量时显得尤为棘...

安全开发 # poc # yakit # 渗透测试工具

dreamer29212个月前

024216

AJ-Report开源数据大屏存在远程命令执行漏洞

POC 2024你懂的

秃兔11个月前

09715

【通用】Vacron NVR-board RCE

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 POC # poc

dreamer2922个月前

05815

JeePlus快速开发平台resetpassword存在SQL注入漏洞

POC 2024你懂的

秃兔11个月前

08815

【通用】unibox路由器 postprosa SQL注入

fofa语句yakit插件 uuidpocyaml

付费阅读500 POC # poc

dreamer2924个月前

07915

山石网科云鉴存在前台任意命令执行漏洞

import requests”’HSVD-2023-0008”’def setSystemTimeAction(newcsrf,headers): 登录可见余下内容

POC 2024你懂的

秃兔11个月前

08815

【通用】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)

fofapocyaml官方poc未验证

Nuclei插件 POC poc_yaml # poc # yakit # nuclei

dreamer2928个月前

015915

12 3…71 下一页跳转

攻防演练 & 红蓝对抗 & 其他文库

【工具分享】转子女神Rotor_Goddess

【2025你懂的】第五十一期聚合高威胁IP带标签月度最后一期

c2工具——vshell使用和下载

Yakit漏洞检测插件编写

AJ-Report开源数据大屏存在远程命令执行漏洞

【通用】Vacron NVR-board RCE

JeePlus快速开发平台resetpassword存在SQL注入漏洞

【通用】unibox路由器 postprosa SQL注入

山石网科云鉴存在前台任意命令执行漏洞

【通用】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)

dadd 20250814 更新

【通用】天锐绿盘云文档安全管理uploadFolder 文件上传

【通用】usdtAdmin收款管理系统log.php 任意文件写入

【通用】弥特科技全流程追溯系统geticp sqli

【通用】天锐绿盾审批系统 uploadWxFile.do 文件上传

【通用】Vacron NVR-board RCE

【通用】安数云综合日志分析系统 assetScanns RCE

【通用】杭州九麒科技大蚂蚁即时通讯 down.html 文件读取

【通用】Letta RCE CVE-2025-51482

【通用】驰骋BPM低代码开发平台 RichUploadFile 文件上传

【通用】华天软件Inforcenter PLM uploadFileToIIS 文件上传

【通用】万户OA govdocumentmanager_sendfile_gd sqli