dreamer292_秃兔安全

3.1W+32013

dreamer292

9枚徽章超级管理员浙江管理员

发布322

c2工具——vshell使用和下载

vshell 4.9.3：极致丝滑的远控神器在日常渗透测试中，Cobalt Strike（CS）一直是许多人的首选。然而，随着安全厂商对 CS 的特征识别越来越精准，我们也在寻找更隐匿、更强大的 RAT（远程管理工...

工具 # c2工具

4个月前

1137117

Yakit漏洞检测插件编写

引言在利用yakit开发yaml插件的征程中，我遭遇了一个棘手的问题：yaml似乎对某些情况束手无策。我困惑于这是yaml本身的局限，还是yakit与yaml之间的兼容性问题，特别是在处理变量时显得尤为棘...

安全开发 # poc # yakit # 渗透测试工具

9个月前

020316

【通用】WordPress JobWP 插件 SQL注入（CVE-2025-2010）

fofa语句官方yaml

POC # poc

24天前

05615

【2025特殊通用】东胜物流软件 WmsZXFeeGridSource sqli

fofa语句yakit插件 uuidpocyaml懒得验证了

付费阅读500 POC # poc

10天前

03615

【通用】Scan2Net平台远程命令执行漏洞（CVE-2024-28138）

fofapocyaml已验证，有存在的

付费阅读500 Nuclei插件 POC poc_yaml # poc # yaml

5个月前

010815

【通用】易宝OA GetUDEFStreamID Sql注入

fofa语句yakit插件 uuidpocyakit yamlnuclei yamlid: yibao_OA-GetUDEFStreamID-sqli info: name: 易宝OA-GetUDEFStreamID-SQL注入 author: dreamer292 from 秃兔安全_tutusec.com severity: hi...

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

8个月前

08815

【通用】GLPI 未授权SQL注入漏洞（CVE-2025-24799）

fofa语句官方yaml

POC # poc

3个月前

06715

【通用】IP网络对讲广播系统 videobacktrackpush 文件上传漏洞

fofa语句yakit插件 uuidpocyaml 已验证

付费阅读500 POC # poc

4个月前

08415

【通用】朗速ERP UEditorAjaxApi 存在SSRF漏洞

fofa语句yakit插件 uuidpocyakit nuclei yaml已验证

付费阅读500 Nuclei插件 POC poc_yaml # poc # yakit # nuclei

6个月前

012115

【通用】Infoblox NetMRI 未授权rce （CVE-2025-32813）

fofa语句官方yaml

POC # poc

24天前

04415

12 3…33 下一页跳转

秃兔音乐盒