秃兔
亿赛通数据泄露防护(DLP)系统 NetSecConfigAjax SQL 注入漏洞
POST /CDGServer3/NetSecConfigAjax;Service HTTP/1.1Host:Cookie: JSESSIONID=99CEC1B294F4EEEA7AFC46D8D4741917:JSESSIONID=06DCD58EDC037F785605A29CD7425C66Cache-Control: max-age=0Sec-Ch...
【在线工具上新】紫兔威胁情报查询系统
对比紫兔威胁情报(2024年会员版) 数据源从国外开源威胁情报改为国内源 支持多IP同时批量查询 多种信息 🛡️ IP威胁检测 实时检测IP安全状态,识别恶意、未知等风险等级。 📊 多IP批量查询 支...
海洋CMS后台admin_smtp.php存在远程代码执行漏洞
POST /at1fcg/admin_smtp.php?action=set HTTP/1.1Host: 127.0.0.12User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100101 Firefox/127.0Accept: text/html,applica...
紫兔攻防演练技战法报告生成器
2025 1. 核心功能 提供结构化表单输入界面,支持自定义任务名称、时间周期、负责人等信息 内置 20 种技战法模板和 12 套完整示例,涵盖网络防护、APT 溯源、勒索应急等场景 支持动态添加技术细...
【渗透文库】优惠活动/券/积分使用场景业务逻辑测试
测试描述:通过抓包工具分析优惠活动/券/积分使用场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。 测试标签:WEB应用安全测试 业务场景:涉及优惠活动/券/积分使用场景 测试...
【在线工具上新】紫兔IP威胁情报查询
集多个情报源,分析出综合数据 访客每天允许体验查询1次 内测用户每次支持最多5个IP同时查询,单天查询上限100次 玉兔会员每次支持最多20个IP同时查询,单天查询上限3000次,支持数据导出 全球...
