秃兔
海洋CMS后台admin_smtp.php存在远程代码执行漏洞
POST /at1fcg/admin_smtp.php?action=set HTTP/1.1Host: 127.0.0.12User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100101 Firefox/127.0Accept: text/html,applica...
【渗透文库】业务变更场景业务逻辑测试
测试描述:通过抓包工具分析业务变更场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若该场景涉及人脸、证书、短信验证码等认证要素,请参考对应的认证要素测试方式,详见x....
【渗透文库】非金融订单取消场景业务逻辑测试
测试描述:通过抓包工具分析非金融订单取消业务场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素,请参考对应的认证要素测试对应...
【工具】DecryptTools综合加解密后渗透工具
此分类下所有工具都来源于互联网公开收集整理,请将工具用于安全研究、本地虚拟机环境测试。请勿从事互联网非法测试!!! 在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已...
DedeCMSV5.7.114后台article_template_rand.php存在远程代码执行漏洞
POST /dede/article_template_rand.php HTTP/1.1Host: 127.0.0.11User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100101 Firefox/127.0Accept: text/html,applicati...
紫兔渗透测试报告自定义生成器
2025(该版本功能暂定现有 有其他需求可以联系秃兔) + 较其他几个紫兔系列工具增加数据可视化(有点丑) 紫兔渗透测试报告自定义生成器 地址https://www.tutusec.com/report_attack
