秃兔安全_最新发布

捷诚管理信息系统 SQL注入漏洞

import timeimport requests def verify(ip):url = f'{ip}EnjoyRMIS_WS/WS/APS/CWSFinanceCommon.asmx’headers = { 登录可见余下内容

秃兔2年前

01145

【通用】灵当CRM getMyAmbassador 存在SQL注入漏洞

fofa语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC poc_yaml # poc # yakit # nuclei

dreamer2922年前

01149

用友畅捷通-TPlus系统接口ajaxpro存在ssrf漏洞

POC 2024你懂的

秃兔2年前

011414

【通用】畅捷通CRM newleadhidden SQL注入

fofa语句yakit插件 uuid pocyaml 已验证

付费阅读500 POC # poc

dreamer29210个月前

01138

【通用】 MitelMiCollab 身份绕过导致任意文件读取 CVE-2024-41713

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2922年前

011315

【通用】要塞T3 Ajax_getddlb SQL注入

fofa语句yakit插件uuid pocyaml 已验证

付费阅读500 POC # poc

dreamer29210个月前

011310

【通用】海康威视运行管理中心applyST远程代码执行漏洞

fofa 语句yakit插件uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2922年前

011312

紫兔特殊分析解密处理集_技术验证

2025 规则未完善，仅暂做技术验证流量分析模块与解密模块。包括哥斯拉、蚁剑、冰蝎等紫兔特殊分析解密处理集_技术验证地址https://www.tutusec.com/%e7%b4%ab%e5%85%94%e7%89%b9%e6%ae%8a%e5...

工具

秃兔1年前

01130

【通用】JeeWMS graphReportController.do SQL注入漏洞(CVE-2025-0392)

fofayakit插件 uuidpocyaml已验证

付费阅读500 POC poc_yaml # poc

dreamer2921年前

01136

【渗透文库】业务开立场景业务逻辑测试

测试描述：通过抓包工具分析业务开立场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若该场景涉及人脸、证书、短信验证码等认证要素，请参考对应的认证要素测试方式，详见x....

等保测评渗透文库 # 渗透测试 # 等保测评

秃兔2年前

01120

上一页 1…37 383940 41…71 下一页跳转

攻防演练 & 红蓝对抗 & 其他文库