秃兔安全_最新发布

【通用】CVE-2025-32101 UNACMS rce

fofa语句官方yaml

POC # poc

dreamer2921年前

014715

【通用】郑州时空-TMS运输管理系统 GetDataBase存在信息泄露漏洞

fofa语句yakit 插件 uuidpocyakit nuclei yaml已验证

付费阅读500 Nuclei插件 POC poc_yaml # poc # yakit # nuclei

dreamer2921年前

01469

【渗透文库】非金融订单取消场景业务逻辑测试

测试描述：通过抓包工具分析非金融订单取消业务场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素，请参考对应的认证要素测试对应...

等保测评渗透文库 # 渗透测试 # 等保测评

秃兔2年前

01460

【通用】Flowise AI 系统attachments任意文件上传 CVE-2025-26319

fofa语句官方yaml

POC # poc

dreamer2921年前

014612

【通用】 Craft CMS模板注入导致RCE(CVE-2024-56145)

fofa语句yakit插件 uuidnuclei yaml只写了快速检验是否存疑的脚本，具体的利用方式在网上可以找得到。

Nuclei插件 POC poc_yaml # poc # yakit # nuclei

dreamer2922年前

01467

【通用】圣乔ERP系统存在SQL注入漏洞

fofa app= yakit插件 uuid poc yakit nuclei 已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2922年前

01469

JumpServer(CVE-2024-29201)远程代码执行漏洞

POC 2024你懂的

秃兔2年前

01468

【通用】朗速ERP FileUploadApi.ashx 存在任意文件上传

fofa语句yakit 插件 uuidpocnuclei yaml已验证

付费阅读500 Nuclei插件 POC poc_yaml # poc # yakit # nuclei

dreamer2921年前

01465

【通用】百易云资产管理运营系统 leaseImaRead SQL注入

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2922年前

01465

紫兔渗透测试报告自定义生成器

2025（该版本功能暂定现有有其他需求可以联系秃兔） + 较其他几个紫兔系列工具增加数据可视化（有点丑）紫兔渗透测试报告自定义生成器地址https://www.tutusec.com/report_attack

工具

秃兔1年前

01452

上一页 1…24 252627 28…71 下一页跳转

攻防演练 & 红蓝对抗 & 其他文库