测试描述：通过抓包工具分析账户权限变更场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素，则参考对应的认证要素测试方式。 测试标签：WEB应用安全测试 ...

2025/02/25 可以快速编辑简历，或使用协助生成功能的简历信息进行参考，不限于网络安全行业 可能存在一些bug，有bug可以评论区留言，有空会修 建议使用doc导出简历，直接复制粘贴可能导致复制的...

目录：command（nmap、bypass、代理等）、smf（安装、使用、提取等）、cs

测试描述：通过抓包工具分析非金融产品退货/退款场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素，请参考对应的认证要素测试对...

测试描述：通过抓包工具分析金融产品购买场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素，请参考对应的认证要素测试对应的测试...

目录：Mssql命令、Mysql命令、Oracle命令、PostreSql命令、Redis命令

2025/02/18 置入了十余种常规常用的语法规则，其余完整的规则将在不久后的将来继续完善 紫兔网空测绘语法聚合生成器 地址https://www.tutusec.com/so_yufa

目录：Win_Lolbin、Linux_Lolbin

目录：LSASS进程dump方法总结、dump lsa聚合

集多个情报源，分析出综合数据 访客每天允许体验查询1次 内测用户每次支持最多5个IP同时查询，单天查询上限100次 玉兔会员每次支持最多20个IP同时查询，单天查询上限3000次，支持数据导出 全球...