秃兔
【2025你懂的】第三十三期情报 漏洞威胁情报
1. 联软 UniSDP 零信任访问控制系统 /emm-core/oauth/token 信息泄露漏洞 关联路径:/emm-core/oauth/token FOFA自查语法: 关联资产数:39 全系产品可检测、可验证:CVD-2025-3375 2. 海信智能...
【渗透文库】密码修改场景业务逻辑测试
测试描述:通过抓包工具分析密码修改场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素,则参考对应的认证要素测试方式。 测试标签:WEB应用安全测试 业务...
Netgear-WN604接口downloadFile.php信息泄露漏洞
GET /downloadFile.php?file=config HTTP/1.1Host:User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36Accept...
紫兔XSS测试自定义生成器
2025(V2版本即将完成接入Deepseek) 当前版本 紫兔XSS测试自定义生成器 地址https://www.tutusec.com/%e7%b4%ab%e5%85%94xss%e6%b5%8b%e8%af%95%e8%87%aa%e5%ae%9a%e4%b9%89%e7%94%9f%e6%88%90...
