秃兔安全_最新发布

H3C密码泄露漏洞

import requestsimport urllib3from urllib.parse import urlparse

秃兔2年前

012114

邦永PM2项目管理平台系统ExcelIn.aspx存在任意文件上传漏洞

POC 2024你懂的

秃兔2年前

012113

用友U8cloud-MeasureQueryFrameAction存在SQL注入漏洞

POC 2024你懂的

秃兔2年前

012015

【2025特殊通用】若依 sendMessage 任意文件

fofa语句yakit插件uuidpocyaml 已验证

付费阅读500 POC # poc

dreamer29210个月前

012011

【渗透文库】优惠活动/券/积分获取场景业务逻辑测试

测试描述：通过抓包工具分析优惠活动/券/积分获取场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。测试标签：WEB应用安全测试业务场景：涉及优惠活动/券/积分获取场景测试...

等保测评渗透文库 # 渗透测试 # 等保测评

秃兔2年前

01200

【通用】灵当CRM getMyAmbassador 存在SQL注入漏洞

fofa语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC poc_yaml # poc # yakit # nuclei

dreamer2922年前

01209

【通用】Grafana 泄露 DingDing API Keys （CVE-2025-3415）

fofa语句官方yaml

POC # poc

dreamer29210个月前

012013

积木报表JeecgBoot存在.net反序列化RCE

POC 2024你懂的

秃兔2年前

011911

【通用】勤云科技期刊采编CMS存在SQL注入漏洞

fofa语句yakit插件uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC poc_yaml # poc # yakit # nuclei

dreamer2922年前

01199

【渗透文库】业务开立场景业务逻辑测试

测试描述：通过抓包工具分析业务开立场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若该场景涉及人脸、证书、短信验证码等认证要素，请参考对应的认证要素测试方式，详见x....

等保测评渗透文库 # 渗透测试 # 等保测评

秃兔2年前

01190

上一页 1…35 363738 39…71 下一页跳转

攻防演练 & 红蓝对抗 & 其他文库