秃兔安全_最新发布

【通用】上网行为管理系统存在远程命令执行漏洞（上海汉塔网络科技有限公司）

fofa 语句yakit插件 uuidpocyakit && nuclei yaml已验证

dreamer29211个月前

016511

【通用】圣乔ERP系统downloadFile存在任意文件读取漏洞

fofa语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer29211个月前

01219

【通用】昂捷CRM Cwsuploadpicture任意文件读取漏洞

fofa 语句yakit插件 uuidpocyakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer29211个月前

0857

【通用】 HB1910数字IP程控交换机generate 存在远程命令执行漏洞

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer29211个月前

011910

【通用】 Cleo文件传输软件Synchronization 存在任意文件读取漏洞(CVE-2024-50623)

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer29211个月前

01588

【渗透文库】优惠活动/券/积分获取场景业务逻辑测试

测试描述：通过抓包工具分析优惠活动/券/积分获取场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。测试标签：WEB应用安全测试业务场景：涉及优惠活动/券/积分获取场景测试...

等保测评渗透文库 # 渗透测试 # 等保测评

秃兔11个月前

0960

【渗透文库】审批审核场景业务逻辑测试

测试描述：通过抓包工具分析业务审批/审核场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若该场景涉及人脸、证书、短信验证码等认证要素，请参考对应的认证要素测试方式，...

等保测评渗透文库 # 渗透测试 # 等保测评

秃兔11个月前

01680

【渗透文库】业务解约/中止场景业务逻辑测试

测试描述：通过抓包工具分析业务解约/中止场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若该场景涉及人脸、证书、短信验证码等认证要素，请参考对应的认证要素测试方式，...

等保测评渗透文库 # 渗透测试 # 等保测评

秃兔11个月前

0700

【渗透文库】信息删除场景业务逻辑测试

测试描述：通过抓包工具分析信息删除场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞测试标签：WEB应用安全测试业务场景：涉及客户信息修改和金融交易删除的业务场景测试工...

等保测评渗透文库 # 渗透测试 # 等保测评

秃兔11个月前

08013

【渗透文库】信息导出/下载场景业务逻辑测试

测试描述：通过抓包工具分析信息导出/下载场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞测试标签：WEB应用安全测试业务场景：涉及客户信息修改和金融交易信息导出/下载的...

等保测评渗透文库 # 渗透测试 # 等保测评

秃兔11个月前

05190

上一页 1…49 505152 53…71 下一页跳转

攻防演练 & 红蓝对抗 & 其他文库