测试描述：通过抓包工具分析优惠活动/券/积分使用场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。 测试标签：WEB应用安全测试 业务场景：涉及优惠活动/券/积分使用场景 测试...

移动端如显示不完整请使用电脑查看 IP类别地理位置47.238.177.16蜜罐陷阱IP中国 香港47.109.56.77蜜罐陷阱IP中国 四川 成都47.116.181.146蜜罐陷阱IP中国 上海123.57.79.235蜜罐陷阱IP中国 北京...

测试描述：通过抓包工具分析账户暂停/恢复场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素，则参考对应的认证要素测试方式。 测试标签：WEB应用安全测试 ...

测试描述：通过抓包工具分析非金融订单取消业务场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素，请参考对应的认证要素测试对应...

Dddd，作为一个高效的红队渗透工具，深受我的青睐。它内置了强大的Nuclei引擎，以及丰富的指纹和PoC资源，使得我在进行渗透测试时如鱼得水。特别是其gopoc模块，在进行端口扫描和爆破时，速度之...

测试描述：通过抓包工具分析密码修改场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素，则参考对应的认证要素测试方式。 测试标签：WEB应用安全测试 业务...

2025/02/18 置入了十余种常规常用的语法规则，其余完整的规则将在不久后的将来继续完善 紫兔网空测绘语法聚合生成器 地址https://www.tutusec.com/so_yufa

测试描述：通过抓包工具分析密码找回场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素，则参考对应的认证要素测试方式。 测试标签：WEB应用安全测试 业务...

2025/01/14 | 2025/02/19 集成了多个数据源，历史数据百万级 紫兔网络空间威胁开源情报聚合平台 地址https://www.tutusec.com/sec_info

测试描述：通过抓包工具分析金融产品购买场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素，请参考对应的认证要素测试对应的测试...