秃兔_秃兔安全

7.3W+24782

秃兔

8枚徽章兔窝大兔兔浙江管理员超级版主

发布339

【工具分享】转子女神Rotor_Goddess

快速打点JS文件及路径扫描的单兵工具

其他工具分享 # 快速打点

15天前

0196662

【2025你懂的】第五十一期聚合高威胁IP带标签月度最后一期

威胁情报IP库日更将变为周、月更；暗痕IOC同步时间更新。

其他 2025特殊活动情报

2天前

0113625

JeePlus快速开发平台resetpassword存在SQL注入漏洞

POC 2024你懂的

8个月前

07315

山石网科云鉴存在前台任意命令执行漏洞

import requests”’HSVD-2023-0008”’def setSystemTimeAction(newcsrf,headers): 登录可见余下内容

POC 2024你懂的

8个月前

06015

【老博客】2019-2024 秃兔那些年开发的安服牛马工具

没什么好说的

工具蓝队文库

8个月前

037615

通达OAV11.10接口login.php存在SQL注入漏洞

POC 2024你懂的

8个月前

07415

泛微E-cology9 browserjsp SQL注入漏洞

import argparseimport requestsfrom termcolor import coloredimport signal requests.packages.urllib3.disable_warnings()output_file = None def check_url(url, output=None):headers = {...

POC 2024你懂的

8个月前

08915

AJ-Report开源数据大屏存在远程命令执行漏洞

POC 2024你懂的

8个月前

08315

DedeCMSV5.7.114后台sys_verizes.php存在远程代码执行漏洞

GET /dede/sys_verifies.php?action=getfiles&refiles[]=123${${print%20whoami}} HTTP/1.1Host: 127.0.0.11User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100...

POC 2024你懂的

8个月前

06415

金万维-云联应用系统接入平台GNRemote.dll前台存在RCE漏洞

POC 2024你懂的

8个月前

07515

12 3…34 下一页跳转

秃兔音乐盒