秃兔
【2025你懂的】第二十八期情报 漏洞威胁情报
1. GeoServer REST API /geoserver/rest.html 未授权访问漏洞 (CVE-2025-27505) 关联路径:/geoserver/rest.html FOFA自查语法: 关联资产数:19,290 全系产品可检测、可验证:CVD-2025-3269 ...
紫兔POC转YAML生成器
2025/02/17 输入POC生成标准格式的YAML文件,加速日常插件编写的工作效率 紫兔POC转YAML生成器 地址https://www.tutusec.com/poc_yaml
【2025你懂的】第二十期情报 蜜罐陷阱IP
IP类别地理位置47.120.27.40蜜罐陷阱IP中国 广东 深圳123.56.171.81蜜罐陷阱IP中国 北京47.121.133.212蜜罐陷阱IP中国 广东 深圳47.92.82.167蜜罐陷阱IP中国 北京123.56.232.111蜜罐陷阱IP中国 ...
【渗透文库】注册场景业务逻辑测试
测试描述:通过抓包工具分析注册场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素,则参考对应的认证要素测试方式。 测试标签:WEB应用安全测试 业务场景...
【渗透文库】转账场景业务逻辑测试
测试描述:通过抓包工具分析转账场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素,请参考对应的认证要素测试对应的测试前置逐条...
【2025你懂的】第二十一期情报 蜜罐陷阱IP
IP类别地理位置47.243.175.55蜜罐陷阱IP中国 香港39.102.209.128蜜罐陷阱IP中国 北京39.102.213.187蜜罐陷阱IP中国 北京39.102.209.163蜜罐陷阱IP中国 北京47.113.221.120蜜罐陷阱IP中国 广东 ...
【工具】ActiveMqRCE漏洞检测工具
此分类下所有工具都来源于互联网公开收集整理,请将工具用于安全研究、本地虚拟机环境测试。请勿从事互联网非法测试!!! 在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已...
【2025你懂的】第三期情报 IP
移动端如显示不完整请使用电脑查看 IP类别地理位置104.28.194.6境外威胁IP美国 德克萨斯州 达拉斯39.105.170.5蜜罐陷阱IP中国 北京8.134.140.97蜜罐陷阱IP中国 广东 广州103.163.220.235境外威...
【2025你懂的】第三十期情报 漏洞威胁情报
1. JeeWMS /rest/../functionController.do SQL 注入漏洞 关联路径:/rest/../functionController.do FOFA自查语法: 关联资产数:4,943 全系产品可检测、可验证:CVD-2025-3327 2. Jeecg-boot ...
