秃兔
紫兔网络安全应用智库
2025/02/13 用于搜索互联网上公开的网络安全类工具(数据集成了github以及一些安全社区等)。 不提供下载地址,但提供了访问官网的方式。 + 增加了国外安全社区实时安全资讯 国内一些资讯网站不...
【渗透文库】支付场景业务逻辑测试
测试描述:通过抓包工具分析支付场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素,请参考对应的认证要素测试对应的测试前置逐条...
【渗透文库】业务解约/中止场景业务逻辑测试
测试描述:通过抓包工具分析业务解约/中止场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若该场景涉及人脸、证书、短信验证码等认证要素,请参考对应的认证要素测试方式,...
紫兔网空测绘语法聚合生成器
2025/02/18 置入了十余种常规常用的语法规则,其余完整的规则将在不久后的将来继续完善 紫兔网空测绘语法聚合生成器 地址https://www.tutusec.com/so_yufa
【渗透文库】审批审核场景业务逻辑测试
测试描述:通过抓包工具分析业务审批/审核场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若该场景涉及人脸、证书、短信验证码等认证要素,请参考对应的认证要素测试方式,...
紫兔网络空间威胁开源情报聚合平台
2025/01/14 | 2025/02/19 集成了多个数据源,历史数据百万级 紫兔网络空间威胁开源情报聚合平台 地址https://www.tutusec.com/sec_info
【渗透文库】充值缴费场景业务逻辑测试
测试描述:通过抓包工具分析充值缴费场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素,请参考对应的认证要素测试对应的测试前置...
【渗透文库】优惠活动/券/积分获取场景业务逻辑测试
测试描述:通过抓包工具分析优惠活动/券/积分获取场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。 测试标签:WEB应用安全测试 业务场景:涉及优惠活动/券/积分获取场景 测试...
