秃兔
【渗透文库】密码修改场景业务逻辑测试
测试描述:通过抓包工具分析密码修改场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素,则参考对应的认证要素测试方式。 测试标签:WEB应用安全测试 业务...
Netgear-WN604接口downloadFile.php信息泄露漏洞
GET /downloadFile.php?file=config HTTP/1.1Host:User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36Accept...
紫兔渗透测试报告自定义生成器
2025(该版本功能暂定现有 有其他需求可以联系秃兔) + 较其他几个紫兔系列工具增加数据可视化(有点丑) 紫兔渗透测试报告自定义生成器 地址https://www.tutusec.com/report_attack
【渗透文库】非金融产品退货/退款场景业务逻辑测试
测试描述:通过抓包工具分析非金融产品退货/退款场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素,请参考对应的认证要素测试对...
