dreamer292_秃兔安全

1.2W+16801

dreamer292

8枚徽章超级管理员湖南管理员

有没有大佬给我个工作，希望能有个班上

发布170

c2工具——vshell使用和下载

vshell 4.9.3：极致丝滑的远控神器在日常渗透测试中，Cobalt Strike（CS）一直是许多人的首选。然而，随着安全厂商对 CS 的特征识别越来越精准，我们也在寻找更隐匿、更强大的 RAT（远程管理工...

工具 # c2工具

1个月前

139617

Yakit漏洞检测插件编写

引言在利用yakit开发yaml插件的征程中，我遭遇了一个棘手的问题：yaml似乎对某些情况束手无策。我困惑于这是yaml本身的局限，还是yakit与yaml之间的兼容性问题，特别是在处理变量时显得尤为棘...

安全开发 # poc # yakit # 渗透测试工具

6个月前

014316

【通用】 MitelMiCollab 身份绕过导致任意文件读取 CVE-2024-41713

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

5个月前

05215

【通用】Scan2Net平台远程命令执行漏洞（CVE-2024-28138）

fofapocyaml已验证，有存在的

付费阅读500 Nuclei插件 POC poc_yaml # poc # yaml

2个月前

06815

【通用】易宝OA GetUDEFStreamID Sql注入

fofa语句yakit插件 uuidpocyakit yamlnuclei yamlid: yibao_OA-GetUDEFStreamID-sqli info: name: 易宝OA-GetUDEFStreamID-SQL注入 author: dreamer292 from 秃兔安全_tutusec.com severity: hi...

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

5个月前

05215

【通用】GLPI 未授权SQL注入漏洞（CVE-2025-24799）

fofa语句官方yaml

POC # poc

6天前

03115

【通用】IP网络对讲广播系统 videobacktrackpush 文件上传漏洞

fofa语句yakit插件 uuidpocyaml 已验证

付费阅读500 POC # poc

1个月前

04715

【通用】朗速ERP UEditorAjaxApi 存在SSRF漏洞

fofa语句yakit插件 uuidpocyakit nuclei yaml已验证

付费阅读500 Nuclei插件 POC poc_yaml # poc # yakit # nuclei

3个月前

07915

【通用】 CVE-2025-24071 Windows 资源管理器重大漏洞poc

github链接：pocpy脚本import os import zipfile def main(): ''' 该程序生成一个恶意 .library-ms 文件，并将其打包为 ZIP 归档。用户需要输入文件名称和攻击者的 IP 地址。 ''' file_name = ...

POC # poc # CVE

1个月前

07815

【通用】万户 ezOFFICE receivenum SQL 注入

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 POC # poc

7天前

03515

12 3…17 下一页跳转

秃兔音乐盒