秃兔
【渗透文库】信息修改场景业务逻辑测试
测试描述:通过抓包工具分析信息修改场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞 测试标签:WEB应用安全测试 业务场景:涉及客户信息修改和金融交易修改的业务场景 测试工...
山石网科云鉴存在前台任意命令执行漏洞
import requests”’HSVD-2023-0008”’def setSystemTimeAction(newcsrf,headers): 登录可见余下内容
【渗透文库】业务解约/中止场景业务逻辑测试
测试描述:通过抓包工具分析业务解约/中止场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若该场景涉及人脸、证书、短信验证码等认证要素,请参考对应的认证要素测试方式,...
【在线工具上新】紫兔综合搜索测绘引擎
配置多种语法支持 支持历史记录查询(本地) 多种查询 在线使用工具 紫兔综合搜索测绘引擎 https://www.tutusec.com/zitu_chat_tools
