免责声明:此工具仅限于安全研究,用户承担因使用此工具而导致的所有法律和相关责任!作者不承担任何法律责任!介绍HackBrowserData 是一个浏览器数据(密码 | 历史记录 | Cookie | ...
01月27日104 views评论windows
工具
一款可全平台运行的浏览器数据导出解密工具
01月27日104 views评论windows
工具
01月27日104 views评论windows
工具
11个强大的思维导图、概念图工具
注意:浏览所有国外资源时使用可以实时网页翻译的浏览器,例如Google Chrome、QQ浏览器、360浏览器等 thebrain 功能:当您将焦点从一个主题转移到另一个主题时,TheBrain ...
01月23日117 views评论https
浏览器
剖析UC浏览器
from:Breaking UC Browser 0x00 引言 我们在三月底对在UC浏览器中下载和运行未验证代码的潜在可能性进行了报告。今天我们将详细探讨这个过程如何发生以及黑客如何利用这个漏洞。 ...
01月10日118 views评论浏览器
用户
JSP+JAVABEAN+SERVLET(MVC模型)
Servlet开发用户在浏览器中输入一个网址并回车,浏览器会向服务器发送一个HTTP请求。服务器端程序接受这个请求,并对请求进行处理,然后发送一个回应。浏览器收到回应,再把回应的内容显示出来。这种请求...
01月06日58 views评论servlet
浏览器
关闭常见浏览器的HSTS功能
HSTS简介 HSTS代表的是HTTPS严格传输安全协议,它是一个网络安全政策机制,能够强迫浏览器只通过安全的HTTPS连接(永远不能通过HTTP)与网站交互。这能够帮助防止协议降级攻击和cooki...
01月06日安全博客606 views评论https
浏览器
Selenium使用教程
Selenium:动态页面模拟点击Selenium Selenium是一个Web的自动化测试工具,最初是为网站自动化测试而开发的,类型像我们玩游戏用的按键精灵,可以按指定的命令自动操作,不同是Sele...
01月06日65 views评论浏览器
页面
XSS学习
XSS成因 通过在用户端注入恶意的可执行脚本,若服务器对用户的输入不进行处理或处理不严,则浏览器会直接执行用户注入的脚本。 XSS危害攻击者通过Web应用程序发送恶意代码,一般以浏览器脚本的形式发送给...
01月06日50 views评论xss
用户
同源策略
同源策略,指的是浏览器对不同源的脚本或者文本的访问方式进行的限制 同源策略浏览器同源政策及其规避方法 跨越资源共享跨域资源共享 CORS 详解 内容安全策略Content Security Polic...
01月06日31 views评论浏览器
资源共享
Burpsuite新手教程(一)Burpsuite在各场景下的抓包应用 - 慢就是快
1.网页抓包 1.1 火狐浏览器抓包 环境需求: 火狐浏览器 代理插件 (1) 打开测试工具BurpSuite,默认工具拦截功能是开启的,颜色较深,我们点击取消拦截。 下图取消拦截状态,数据包可以自由...
12月31日139 views评论burpsuite
浏览器
武装你的浏览器自用的火狐插件推荐
Easy XSS直接嵌套在鼠标右键里,然后在盲打XSS的时候直接右键点击,ctrl+v就可以打了,只是payloads较少,不过对于SRC来说够用了EditThisCookie2添加或者删除cooki...
12月22日安全工具126 views评论xss
插件
14种新型浏览器攻击出现,影响谷歌、微软、苹果和火狐浏览器
据BleepingComputer消息,近日,波鸿鲁尔大学 (RUB) 和 Niederrhein 应用科学大学的安全研究人员发现了14种针对网络浏览器的新型“XS-Leak”跨站点泄漏攻击,包括谷歌...
12月06日81 views评论攻击
浏览器
新式水坑攻击——利用浏览器错误,悄悄安装后门!
网络安全研究人员披露了关于水坑攻击的细节,该攻击利用谷歌浏览器和IE浏览器的漏洞,部署恶意软件进行间谍活动。这一攻击使用了SLUB(即SLack和githUB)恶意软件和两个新的后门——dneSpy和...
11月18日138 views评论恶意软件
攻击
46