2024-2025 在2024年原本基于cve.org的基础上接入了 nvd.nist.gov 且将UI完全重构符合现有的紫兔系列 延迟较大，但能查到非常完善的历史CVE记录及详细资料（美中不足资料是英文的） 紫兔历史CVE...

目录：Mssql命令、Mysql命令、Oracle命令、PostreSql命令、Redis命令

目录：Go环境、Nim环境、Rust环境、PythonCode环境

测试描述：通过抓包工具分析非金融产品退货/退款场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素，请参考对应的认证要素测试对...

2025/02/25 可以快速编辑简历，或使用协助生成功能的简历信息进行参考，不限于网络安全行业 可能存在一些bug，有bug可以评论区留言，有空会修 建议使用doc导出简历，直接复制粘贴可能导致复制的...

2025 1. 核心功能 提供结构化表单输入界面，支持自定义任务名称、时间周期、负责人等信息 内置 20 种技战法模板和 12 套完整示例，涵盖网络防护、APT 溯源、勒索应急等场景 支持动态添加技术细...

2025/02/13 用于搜索互联网上公开的网络安全类工具（数据集成了github以及一些安全社区等）。 不提供下载地址，但提供了访问官网的方式。 + 增加了国外安全社区实时安全资讯 国内一些资讯网站不...

测试描述：通过抓包工具分析支付场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素，请参考对应的认证要素测试对应的测试前置逐条...

测试描述：通过抓包工具分析业务解约/中止场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若该场景涉及人脸、证书、短信验证码等认证要素，请参考对应的认证要素测试方式，...

2025/01/14 | 2025/02/19 集成了多个数据源，历史数据百万级 紫兔网络空间威胁开源情报聚合平台 地址https://www.tutusec.com/sec_info