2025（V2版本即将完成接入Deepseek） 当前版本 紫兔XSS测试自定义生成器 地址https://www.tutusec.com/%e7%b4%ab%e5%85%94xss%e6%b5%8b%e8%af%95%e8%87%aa%e5%ae%9a%e4%b9%89%e7%94%9f%e6%88%90...

测试描述：通过抓包工具分析账户权限变更场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素，则参考对应的认证要素测试方式。 测试标签：WEB应用安全测试 ...

2025/02/25 可以快速编辑简历，或使用协助生成功能的简历信息进行参考，不限于网络安全行业 可能存在一些bug，有bug可以评论区留言，有空会修 建议使用doc导出简历，直接复制粘贴可能导致复制的...

目录：command（nmap、bypass、代理等）、smf（安装、使用、提取等）、cs

测试描述：通过抓包工具分析非金融产品退货/退款场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素，请参考对应的认证要素测试对...

1. 📌 概述本篇文章介绍了两款用于检测和利用海康威视相关安全漏洞的工具，包括其功能、使用方式以及下载地址。2. 🛠 工具一：Hikvision 综合漏洞利用工具🖥 开发语言：C#📥 首次使用：需安装 ....

fofa body=yakit插件 uuid经过科研发现有些存在的系统有的可以使用报错注入有些只能使用延时注入，于是两种检测方式都写上了，所有可能会误报。pocyakitnuclei已验证

测试描述：通过抓包工具分析金融产品购买场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素，请参考对应的认证要素测试对应的测试...

⚠️ 免责申明cloudTools 仅供安全专业人员学习和练习云安全技术！⚠️ 此工具提供的功能仅用于网络安全人员检测、维护自己负责的网站、服务器等目标（包括但不限于）。未经授权，请勿使用工具...

目录：Mssql命令、Mysql命令、Oracle命令、PostreSql命令、Redis命令