poc_秃兔安全

更新

浏览

Yakit漏洞检测插件编写

引言在利用yakit开发yaml插件的征程中，我遭遇了一个棘手的问题：yaml似乎对某些情况束手无策。我困惑于这是yaml本身的局限，还是yakit与yaml之间的兼容性问题，特别是在处理变量时显得尤为棘...

安全开发

dreamer2926个月前

014316

【通用】万户 ezOFFICE receivenum SQL 注入

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 POC

dreamer2925天前

03515

【通用】 MitelMiCollab 身份绕过导致任意文件读取 CVE-2024-41713

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2925个月前

05215

【通用】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)

fofapocyaml官方poc未验证

Nuclei插件 POC poc_yaml

dreamer2922个月前

09115

【通用】易宝OA GetUDEFStreamID Sql注入

fofa语句yakit插件 uuidpocyakit yamlnuclei yamlid: yibao_OA-GetUDEFStreamID-sqli info: name: 易宝OA-GetUDEFStreamID-SQL注入 author: dreamer292 from 秃兔安全_tutusec.com severity: hi...

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2925个月前

05215

【通用】Scan2Net平台远程命令执行漏洞（CVE-2024-28138）

fofapocyaml已验证，有存在的

付费阅读500 Nuclei插件 POC poc_yaml

dreamer2922个月前

06815

【通用】 WordPress Query Console插件未授权RCE漏洞(CVE-2024-50498)

无fofa语句yakit插件 uuidpocyakit yamlnuclei yaml

付费阅读300 Nuclei插件 POC Yakit插件

dreamer2925个月前

07715

【通用】朗速ERP UEditorAjaxApi 存在SSRF漏洞

fofa语句yakit插件 uuidpocyakit nuclei yaml已验证

付费阅读500 Nuclei插件 POC poc_yaml

dreamer2923个月前

07915

【通用】信呼OA后台 uploadAction SQL注入

fofa语句poc注意：后台漏洞需要登录提示常见diaochan/xiaoqiao/daqiao/rock/zhangfei/zhaozl等用户名，密码为123456

付费阅读50 POC

dreamer2925个月前

04315

【通用】顺景ERP TMScmQuoteGetFile 任意文件读取

fofa语句yakit插件 uuidpoc yakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2925个月前

06815

12 3…17 下一页跳转