秃兔
【工具】Fastjson漏洞批量检测工具
此分类下所有工具都来源于互联网公开收集整理,请将工具用于安全研究、本地虚拟机环境测试。请勿从事互联网非法测试!!! 在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已...
【2025你懂的】第十四期情报 蜜罐陷阱IP
IP类别地理位置47.119.22.92蜜罐陷阱IP中国 广东 深圳8.130.37.21蜜罐陷阱IP中国 北京39.104.57.33蜜罐陷阱IP中国 北京39.104.59.56蜜罐陷阱IP中国 北京120.79.7.173蜜罐陷阱IP中国 广东 深圳8....
【2025你懂的】第四十四期情报 漏洞威胁情报
1. 东胜物流软件 /WebService/DsWebService.asmx SQL 注入漏洞 关联路径:/WebService/DsWebService.asmx FOFA自查语法: 关联资产数:1,227 全系产品可检测、可验证:CVD-2025-3499 2. 索贝内...
【渗透文库】密码修改场景业务逻辑测试
测试描述:通过抓包工具分析密码修改场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素,则参考对应的认证要素测试方式。 测试标签:WEB应用安全测试 业务...
Netgear-WN604接口downloadFile.php信息泄露漏洞
GET /downloadFile.php?file=config HTTP/1.1Host:User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36Accept...
