最新发布第45页
【渗透文库】信息修改场景业务逻辑测试_秃兔安全

【渗透文库】信息修改场景业务逻辑测试

测试描述:通过抓包工具分析信息修改场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞 测试标签:WEB应用安全测试 业务场景:涉及客户信息修改和金融交易修改的业务场景 测试工...
【通用】Letta RCE CVE-2025-51482_秃兔安全

【通用】Letta RCE CVE-2025-51482

fofa语句yakit插件 uuidpocyaml已验证   
dreamer292的头像_秃兔安全至尊玉兔dreamer29211个月前
011412
【通用】美特CRM upload3.jsp  任意文件上传_秃兔安全

【通用】美特CRM upload3.jsp 任意文件上传

fofa语句pocyaml已验证   
dreamer292的头像_秃兔安全至尊玉兔dreamer2921年前
01135
蓝凌EIS智慧协同平台fl_define_flow_chart_show.aspx SQL注入_秃兔安全
猎鹰安全(金山)终端安全系统V9 远程代码执行漏洞_秃兔安全
【通用】 杜特网上订单系统getUserImage SQL注入漏洞_秃兔安全

【通用】 杜特网上订单系统getUserImage SQL注入漏洞

fofa 语句yakit插件 uuidpocyakit yamlnuclei yaml已验证    
【2025特殊通用】灵当CRM getLogInfo 文件上传_秃兔安全

【2025特殊通用】灵当CRM getLogInfo 文件上传

fofa语句pocyaml已验证   
dreamer292的头像_秃兔安全至尊玉兔dreamer29212个月前
011315
dadd 最新版v4.1.0 发布_秃兔安全

dadd 最新版v4.1.0 发布

dadd包含本站点所有poc聚合在一起的快速打点工具新增指纹以及880个poc和敏感信息检测模版本工具为内部工具,持续更新,每一个poc都经过真实资产验证,确保poc的准确性。下载地址  
友时空KSOA PreviewKPQT.jsp接口处存在SQL注入漏洞_秃兔安全
【通用】金华迪加现场大屏互动系统 qiandao SQL注入_秃兔安全
攻防演练 & 红蓝对抗 & 其他文库
红队文库
涵盖常规系统命令、常见工具命令、内网渗透命令、渗透测试常用命令、远程控制常用命令等;达五十万字
10篇文章更多文章
高级资源版块:签到即免费领积分