秃兔安全_最新发布

锐捷RG-NBS2026G-P交换机存在未授权访问漏洞

秃兔5个月前

05815

【通用】Scan2Net平台远程命令执行漏洞（CVE-2024-28138）

fofapocyaml已验证，有存在的

付费阅读500 Nuclei插件 POC poc_yaml # poc # yaml

dreamer2922个月前

06815

【通用】 CVE-2025-24071 Windows 资源管理器重大漏洞poc

github链接：pocpy脚本import os import zipfile def main(): ''' 该程序生成一个恶意 .library-ms 文件，并将其打包为 ZIP 归档。用户需要输入文件名称和攻击者的 IP 地址。 ''' file_name = ...

POC # poc # CVE

dreamer2921个月前

07815

用友U8cloud-MeasureQueryFrameAction存在SQL注入漏洞

POC 2024你懂的

秃兔5个月前

06215

【通用】 MitelMiCollab 身份绕过导致任意文件读取 CVE-2024-41713

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2925个月前

05215

【通用】万户 ezOFFICE receivenum SQL 注入

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 POC # poc

dreamer2925天前

03515

【通用】 WordPress Query Console插件未授权RCE漏洞(CVE-2024-50498)

无fofa语句yakit插件 uuidpocyakit yamlnuclei yaml

付费阅读300 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2925个月前

07715

福建科立讯通信指挥调度管理平台存在远程命令执行漏洞

POC 2024你懂的

秃兔5个月前

05615

【通用】信呼OA后台 uploadAction SQL注入

fofa语句poc注意：后台漏洞需要登录提示常见diaochan/xiaoqiao/daqiao/rock/zhangfei/zhaozl等用户名，密码为123456

付费阅读50 POC # poc

dreamer2925个月前

04315

【老博客】2019-2024 秃兔那些年开发的安服牛马工具

没什么好说的

工具蓝队文库

秃兔5个月前

032515

攻防演练 & 红蓝对抗 & 其他文库

锐捷RG-NBS2026G-P交换机存在未授权访问漏洞

【通用】Scan2Net平台远程命令执行漏洞（CVE-2024-28138）

【通用】 CVE-2025-24071 Windows 资源管理器重大漏洞poc

用友U8cloud-MeasureQueryFrameAction存在SQL注入漏洞

【通用】 MitelMiCollab 身份绕过导致任意文件读取 CVE-2024-41713

【通用】万户 ezOFFICE receivenum SQL 注入

【通用】 WordPress Query Console插件未授权RCE漏洞(CVE-2024-50498)

福建科立讯通信指挥调度管理平台存在远程命令执行漏洞

【通用】信呼OA后台 uploadAction SQL注入

【老博客】2019-2024 秃兔那些年开发的安服牛马工具

【通用】eMerge execute.php rce

【通用】EnGenius usbinteract.cgi 未授权 rce

【通用】孚盟云 AjaxSaas SQL注入

【通用】BigAnt-Admin uploadMultipleFile 任意文件上传

【通用】万户 ezOFFICE receivenum SQL 注入

【通用】要塞T3 CommonHomeIndex SQL注入

【通用】锐捷网络-EWEB网管系统timeout 任意文件上传

【通用】JeeWMS iconController.do 文件上传

【通用】时空智友企业流程化管控系统 indexService 存在SQL注入

【通用】龙腾码支付 payservicecurl 任意文件读取漏洞

【通用】要塞T3 Ajax_CheckMobileRepeat存在SQL注入漏洞

【通用】万户 ezOFFICE DocumentHistory SQL 注入漏洞