秃兔安全_最新发布

【通用】DocsGPT-未经身份验证的远程代码执行 CVE-2025-0868

fofa语句官方yaml

POC # poc

dreamer29211个月前

019514

【渗透文库】优惠活动/券/积分使用场景业务逻辑测试

测试描述：通过抓包工具分析优惠活动/券/积分使用场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。测试标签：WEB应用安全测试业务场景：涉及优惠活动/券/积分使用场景测试...

等保测评渗透文库 # 渗透测试 # 等保测评

秃兔2年前

01930

【在线工具上新】紫兔IP威胁情报查询

集多个情报源，分析出综合数据访客每天允许体验查询1次内测用户每次支持最多5个IP同时查询，单天查询上限100次玉兔会员每次支持最多20个IP同时查询，单天查询上限3000次，支持数据导出全球...

工具蓝队文库

秃兔8个月前

01923

【渗透文库】审批审核场景业务逻辑测试

测试描述：通过抓包工具分析业务审批/审核场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若该场景涉及人脸、证书、短信验证码等认证要素，请参考对应的认证要素测试方式，...

等保测评渗透文库 # 渗透测试 # 等保测评

秃兔2年前

01890

【通用】易宝OA GetUDEFStreamID Sql注入

fofa语句yakit插件 uuidpocyakit yamlnuclei yamlid: yibao_OA-GetUDEFStreamID-sqli info: name: 易宝OA-GetUDEFStreamID-SQL注入 author: dreamer292 from 秃兔安全_tutusec.com severity: hi...

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2922年前

018915

【通用】赛诸葛数字化智能中台系统 login 存在SQL注入漏洞

fofa语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC poc_yaml # poc # yakit # nuclie

dreamer2922年前

01889

【通用】KEDACOM phoenix监控平台upload_fcgi文件上传

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 POC # poc

dreamer2928个月前

01876

亿赛通电子文档安全管理系统NoticeAjax接口存在SQL注入漏洞

POST /CDGServer3/NoticeAjax;Service HTTP/1.1Host: ip:8443Cookie: JSESSIONID=A7058CC5796E5F433F2CC668C7B7B77D; JSESSIONID=0E09F2450421C51339E5657425612536Cache-Control: max-age=0Sec...

POC 2024你懂的 # poc

秃兔2年前

01860