秃兔安全_最新发布

【2025特殊通用】美特CRM getFile 文件读取

fofa语句pocyaml已验证

dreamer2923个月前

0835

【通用】dify upload SSRF

fofa语句pocyaml已验证

付费阅读500 POC # poc

dreamer2924个月前

08312

用友u8-cloud RegisterServlet SQL注入

POC 2024你懂的

秃兔11个月前

0838

【通用】指挥调度管理平台 restcontroler RCE

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 POC # poc

dreamer2927个月前

08311

dadd 最新版v4.1.0 发布

dadd包含本站点所有poc聚合在一起的快速打点工具新增指纹以及880个poc和敏感信息检测模版本工具为内部工具，持续更新，每一个poc都经过真实资产验证，确保poc的准确性。下载地址

付费阅读9999 POC 工具 # dadd

dreamer2924个月前

0826

【通用】信呼OA后台 uploadAction SQL注入

fofa语句poc注意：后台漏洞需要登录提示常见diaochan/xiaoqiao/daqiao/rock/zhangfei/zhaozl等用户名，密码为123456

付费阅读50 POC # poc

dreamer29211个月前

08215

Yii2框架 RCE漏洞 CVE-2024-58136

fofa语句官方yaml

POC # poc

dreamer2923个月前

08211

【通用】 Mitel企业协作平台IDACall存在任意文件读取漏洞

fofa 语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer29211个月前

0827

禅道研发项⽬管理系统未授权

import requests def check(url):url1 = url+’/misc-captcha-user.html’# url1 = url+’/index.php?m=misc&f=captcha&sessionVar=user’#非伪静态版本按照此格式传参# url2 = url+’/...

POC 2024你懂的

秃兔11个月前

08213

绿盟 SAS堡垒机 Exec 远程命令执行漏洞

POC 2024你懂的

秃兔11个月前

08111

上一页 1…46 474849 50…71 下一页跳转

攻防演练 & 红蓝对抗 & 其他文库