测试描述：通过抓包工具分析账户暂停/恢复场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素，则参考对应的认证要素测试方式。 测试标签：WEB应用安全测试 ...

目录：权限提升

2025（V2版本即将完成接入Deepseek） 当前版本 紫兔XSS测试自定义生成器 地址https://www.tutusec.com/%e7%b4%ab%e5%85%94xss%e6%b5%8b%e8%af%95%e8%87%aa%e5%ae%9a%e4%b9%89%e7%94%9f%e6%88%90...

fofa语句yakit插件uuidpocyakit && nuclei yaml已验证   

目录：Kaspersky卡巴斯基、Defender、AvDump、SangforEDR、亚信安全、安恒EDR、Skylar天擎管理中心、HipsTray火绒EDR

IP类别地理位置120.79.31.133蜜罐陷阱IP中国 广东 深圳47.104.28.135蜜罐陷阱IP中国 山东 青岛47.109.94.194蜜罐陷阱IP中国 四川 成都114.215.127.92蜜罐陷阱IP中国 山东 青岛49.0.251.56蜜罐陷...

漏洞威胁情报信息旨在帮助网络安全专业人员更好地理解和维护业务系统的安全性，本文不包含漏洞利用方法，如需自查或其他问题请联系厂商。

IP类别地理位置89.117.144.57境外威胁IP美国 密苏里州 圣路易斯103.125.146.85境外威胁IP日本 东京都 东京103.125.146.27境外威胁IP日本 东京都 东京103.125.146.22境外威胁IP日本 东京都 东京1...

1. 东胜物流软件 /Reports/FileExport.aspx 文件读取漏洞 关联路径：/Reports/FileExport.aspx FOFA自查语法： 关联资产数：1,235 全系产品可检测、可验证：CVD-2025-3307 2. 索贝 /sobey-mchEd...

测试描述：通过抓包工具分析账户权限变更场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素，则参考对应的认证要素测试方式。 测试标签：WEB应用安全测试 ...