秃兔
【在线工具上新】紫兔IP威胁情报查询
集多个情报源,分析出综合数据 访客每天允许体验查询1次 内测用户每次支持最多5个IP同时查询,单天查询上限100次 玉兔会员每次支持最多20个IP同时查询,单天查询上限3000次,支持数据导出 全球...
【渗透文库】注册场景业务逻辑测试
测试描述:通过抓包工具分析注册场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素,则参考对应的认证要素测试方式。 测试标签:WEB应用安全测试 业务场景...
亿赛通电子文档安全管理系统NoticeAjax接口存在SQL注入漏洞
POST /CDGServer3/NoticeAjax;Service HTTP/1.1Host: ip:8443Cookie: JSESSIONID=A7058CC5796E5F433F2CC668C7B7B77D; JSESSIONID=0E09F2450421C51339E5657425612536Cache-Control: max-age=0Sec...
浪潮云财务系统存在命令执行
POST /cwbase/gsp/webservice/bizintegrationwebservice/bizintegrationwebservice.asmx HTTP/1.1Host:Content-Type: text/xml; charset=utf-8Content-Length: 16396SOAPAction: “http://tempu...
【工具】Hikvision综合漏洞检测工具
此分类下所有工具都来源于互联网公开收集整理,请将工具用于安全研究、本地虚拟机环境测试。请勿从事互联网非法测试!!! 在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已...
【渗透文库】支付场景业务逻辑测试
测试描述:通过抓包工具分析支付场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素,请参考对应的认证要素测试对应的测试前置逐条...
【在线工具上新】紫兔MD5解密查询
MD5解密 紫兔MD5非接口版数据库仅有6w+密文 复杂的密文会提交服务器进行算法解密,但成功率低 温馨提示:算法查询较慢,如确有急需的解密需求,可以前往Chamd5尝试 如查询显示失败,请检查密文...
【在线工具上新】紫兔企业信息查询系统
登录前 信息对半显示 会员专属key 登录后 显示完整的信息 🔒 数据可靠 企业的详细数据来源于工商及其他互联网公开数据,更新迅速且可靠。 ⚡ 即时查询 企业详细信息即时查询,输入企业的精确名...
