秃兔安全_最新发布

用友u8-cloud RegisterServlet SQL注入

秃兔8个月前

0778

YYBaby Spring Scan —— 强大的 Spring & SpringBoot 漏洞扫描工具

🔍 工具简介YYBaby Spring Scan（春天大宝贝）是一款专门针对 Spring & SpringBoot 框架的安全检测工具，能够快速识别敏感信息泄露、API 暴露、远程命令执行（RCE）、反弹 Shell、内存马注...

工具 # spring&springboot综合利用工具

dreamer2924个月前

03908

wordpress 插件WPBookit 文件上传 CVE-2025-6058

fofa语句官方yaml

POC # poc

dreamer29217天前

0528

致远互联-M1移动协同办公管理软件-RCE

POC 2024你懂的

秃兔8个月前

0718

【通用】用友U8 Cloud ReleaseRepMngAction 存在SQL注入漏洞(CNVD-2024-33023)

fofa语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2928个月前

01078

【通用】速达软件 doSavePrintTpl 存在sql注入漏洞

fofa语句yakit插件 uuid pocyaml已验证

付费阅读500 Nuclei插件 POC poc_yaml # poc

dreamer2924个月前

0918

【通用】时空WMS-仓储精细化管理系统 AcceptZip 文件上传漏洞

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 POC # poc

dreamer2922个月前

0658

【通用】圣乔ERP系统 ResultSetConvertor 存在SQL注入

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2928个月前

0878

科荣 AIO 管理系统任意文件读取

import base64import requests def poc(ip, file_path): # 构造URL地址url = f’http://{ip}/UtilServlet’headers = { 登录可见余下内容

POC 2024你懂的

秃兔8个月前

0848

宏脉医美行业管理系统DownLoadServerFile任意文件读取下载漏洞

POC 2024你懂的

秃兔8个月前

0788

上一页 1…39 404142 43…69 下一页跳转

攻防演练 & 红蓝对抗 & 其他文库