目录：Win命令收集、Linux命令收集、常用工具命令、隧道代理工具、Web渗透技巧、数据库配置路径

1. 金和OA /c6/JHSoft.Web.Appraise/Dealxm l.aspx/ xm l 外部实体注入漏洞 关联路径：/c6/JHSoft.Web.Appraise/Dealxm l.aspx FOFA自查语法： 关联资产数：75 全系产品可检测、可验证：CVD-202...

IP类别地理位置182.44.1.213精选红队IP中国 贵州 贵阳47.95.12.54精选红队IP中国 北京103.163.220.120境外威胁IP日本 东京都 东京103.163.220.109境外威胁IP日本 东京都 东京103.125.146.111境...

IP类别地理位置103.125.146.48境外威胁IP日本 东京都 东京104.28.228.30境外威胁IP美国 加利福尼亚州 长滩103.125.146.17境外威胁IP日本 东京都 东京38.34.172.153境外威胁IP美国 加利福尼亚州 ...

1. GeoServer REST API /geoserver/rest.html 未授权访问漏洞 （CVE-2025-27505） 关联路径：/geoserver/rest.html FOFA自查语法： 关联资产数：19,290 全系产品可检测、可验证：CVD-2025-3269 ...

2025/02/17 输入POC生成标准格式的YAML文件，加速日常插件编写的工作效率 紫兔POC转YAML生成器 地址https://www.tutusec.com/poc_yaml

IP类别地理位置47.120.27.40蜜罐陷阱IP中国 广东 深圳123.56.171.81蜜罐陷阱IP中国 北京47.121.133.212蜜罐陷阱IP中国 广东 深圳47.92.82.167蜜罐陷阱IP中国 北京123.56.232.111蜜罐陷阱IP中国 ...

测试描述：通过抓包工具分析注册场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素，则参考对应的认证要素测试方式。 测试标签：WEB应用安全测试 业务场景...

测试描述：通过抓包工具分析转账场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素，请参考对应的认证要素测试对应的测试前置逐条...

IP类别地理位置47.243.175.55蜜罐陷阱IP中国 香港39.102.209.128蜜罐陷阱IP中国 北京39.102.213.187蜜罐陷阱IP中国 北京39.102.209.163蜜罐陷阱IP中国 北京47.113.221.120蜜罐陷阱IP中国 广东 ...