秃兔安全_最新发布

【通用】 MitelMiCollab 身份绕过导致任意文件读取 CVE-2024-41713

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证

dreamer29211个月前

09115

【通用】用友NC qrySubPurchaseOrgByParentPk SQL注入

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 POC # poc

dreamer2924个月前

09115

蓝凌EKP存在sys_ui_component远程命令执行漏洞

POC 2024你懂的

秃兔11个月前

09113

【工具】Geoserver漏洞检测工具

此分类下所有工具都来源于互联网公开收集整理，请将工具用于安全研究、本地虚拟机环境测试。请勿从事互联网非法测试！！！在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已...

工具 # 渗透测试工具

秃兔11个月前

0910

【通用】全新UI⾃助打印⼩程序系统文件上传

fofayakit插件 uuidpocyaml已验证

付费阅读500 POC poc_yaml # poc

dreamer2927个月前

09110

【通用】数夫CRM file_download 任意文件读取

fofa语句yakit插件 uuid pocyaml已验证

付费阅读500 POC # poc

dreamer2924个月前

0917

【通用】方正畅享全媒体新闻采编系统 UserSelect.do未授权访问漏洞

fofa语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC poc_yaml # poc # yakit # nuclei

dreamer29211个月前

0916

【2025特殊通用】家装ERP管理系统 WeChatAPI_ERPMobile sqli

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 POC # poc

dreamer2923个月前

0916

【通用】致远OA wpsAssistServlet 文件上传（CVE-2025-34040）

fofa语句官方yaml

POC # poc

dreamer2923个月前

09011

山石网科云鉴存在前台任意命令执行漏洞

import requests”’HSVD-2023-0008”’def setSystemTimeAction(newcsrf,headers): 登录可见余下内容

POC 2024你懂的

秃兔11个月前

09015

上一页 1…39 404142 43…71 下一页跳转

攻防演练 & 红蓝对抗 & 其他文库