2024-2025 在2024年原本基于cve.org的基础上接入了 nvd.nist.gov 且将UI完全重构符合现有的紫兔系列 延迟较大，但能查到非常完善的历史CVE记录及详细资料（美中不足资料是英文的） 紫兔历史CVE...

测试描述：通过抓包工具分析非金融产品购买场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。 若场景涉及人脸、证书、短信验证码等认证要素，请参考对应的认证要素测试对应的...

目录：Mssql命令、Mysql命令、Oracle命令、PostreSql命令、Redis命令

测试描述：通过抓包工具分析优惠活动/券/积分使用场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。 测试标签：WEB应用安全测试 业务场景：涉及优惠活动/券/积分使用场景 测试...