最新发布第3页
排序
【渗透文库】密码修改场景业务逻辑测试
测试描述:通过抓包工具分析密码修改场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素,则参考对应的认证要素测试方式。 测试标签:WEB应用安全测试 业务...
6个月前【渗透文库】注销场景业务逻辑测试
测试描述:通过抓包工具分析注销场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素,则参考对应的认证要素测试方式。 测试标签:WEB应用安全测试 业务场景...
6个月前
紫兔POC转YAML生成器
2025/02/17 输入POC生成标准格式的YAML文件,加速日常插件编写的工作效率 紫兔POC转YAML生成器 地址https://www.tutusec.com/poc_yaml
3个月前【渗透文库】账户暂停/恢复场景业务逻辑测试
测试描述:通过抓包工具分析账户暂停/恢复场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素,则参考对应的认证要素测试方式。 测试标签:WEB应用安全测试 ...
6个月前紫兔XSS测试自定义生成器
2025(V2版本即将完成接入Deepseek) 当前版本 紫兔XSS测试自定义生成器 地址https://www.tutusec.com/%e7%b4%ab%e5%85%94xss%e6%b5%8b%e8%af%95%e8%87%aa%e5%ae%9a%e4%b9%89%e7%94%9f%e6%88%90...
3个月前
【红队文库】05 Antivirus(杀毒程序)
目录:Kaspersky卡巴斯基、Defender、AvDump、SangforEDR、亚信安全、安恒EDR、Skylar天擎管理中心、HipsTray火绒EDR
6个月前【渗透文库】账户权限变更场景业务逻辑测试
测试描述:通过抓包工具分析账户权限变更场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素,则参考对应的认证要素测试方式。 测试标签:WEB应用安全测试 ...
6个月前紫兔网安工作简历快速编辑器
2025/02/25 可以快速编辑简历,或使用协助生成功能的简历信息进行参考,不限于网络安全行业 可能存在一些bug,有bug可以评论区留言,有空会修 建议使用doc导出简历,直接复制粘贴可能导致复制的...
3个月前
【渗透文库】非金融产品退货/退款场景业务逻辑测试
测试描述:通过抓包工具分析非金融产品退货/退款场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素,请参考对应的认证要素测试对...
6个月前攻防演练 & 红蓝对抗 & 其他文库
6个月前
6个月前
6个月前
12天前
