秃兔_秃兔安全

2.8W+21551

秃兔

6枚徽章兔窝大兔兔广东管理员

这只小兔很懒，什么都没有写...

发布272

H3C-SecParh堡垒机任意用户登录漏洞

5个月前

04414

泛微E-cology9 browserjsp SQL注入漏洞

import argparseimport requestsfrom termcolor import coloredimport signal requests.packages.urllib3.disable_warnings()output_file = None def check_url(url, output=None):headers = {...

POC 2024你懂的

5个月前

05415

天问物业ERP系统OwnerVacantDownLoad存在任意文件读取漏洞

POC 2024你懂的

5个月前

0475

蓝凌EIS智慧协同平台doc_fileedit_word.aspx SQL注入

POC 2024你懂的

5个月前

0327

紫兔网络空间威胁开源情报聚合平台

2025/01/14 | 2025/02/19 集成了多个数据源，历史数据百万级紫兔网络空间威胁开源情报聚合平台地址https://www.tutusec.com/sec_info

工具

2个月前

04340

【渗透文库】转账场景业务逻辑测试

测试描述：通过抓包工具分析转账场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素，请参考对应的认证要素测试对应的测试前置逐条...

等保测评渗透文库 # 渗透测试 # 等保测评

5个月前

0772

用友 U8 cloud MonitorServlet 反序列化漏洞

POC 2024你懂的

5个月前

0539

华磊科技物流modifyInsurance存在sql注入漏洞

POC 2024你懂的

5个月前

05710

【红队文库】06 Credential

目录：LSASS进程dump方法总结、dump lsa聚合

红队文库红队文库

5个月前

01440

H3C密码泄露漏洞

import requestsimport urllib3from urllib.parse import urlparse

POC 2024你懂的

5个月前

06214

秃兔音乐盒