dom-xss研究系列-09声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言今天分享的...
dom-xss研究系列-08
dom-xss研究系列-08声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言今天继续来...
dom-xss研究系列-07
dom-xss研究系列-07声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言原文始发于...
dom-xss研究系列-04
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文今天分享两个比较久远的案例,原文已经找...
dom-xss研究系列-05
dom-xss研究系列-05声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文接上文,继...
dom-xss研究系列-06
dom-xss研究系列-06声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言继续分享案...
dom-xss研究系列-03
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。原文始发于微信公众号(迪哥讲事):dom-...
DNS接管检测工具
takeover mx-takeover专注于DNS MX记录并检测配置错误的MX记录。 0x2 takeover工具获取 ht tps://github.com/musana/mx-takeover...
Burp插件之规则Bypass
replace-burp有用的“匹配和替换”Burpsuite规则,比如查找查找隐藏的按钮、表单和其他 UI元素。0x2 replace获取关注微信公众号“程序员分享吧”回复「replace」获取下载...
漏洞赏金猎人系列-如何测试设置(Setting)功能IV
漏洞赏金猎人系列-如何测试设置(Setting)功能IV声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法...
用于红队挖掘资产
shufflednsshuffleDNS是一个用go编写的包装器massdns,它允许您使用主动暴力破解来枚举有效的子域,以及使用通配符处理和简单的输入输出支持来解析子域。0x2 shuffledns...
阿里云ECS策略组辅助工具
alicloud-tools本工具为辅助使用阿里云API操作ECS及策略组的小型工具0x2 alicloud工具获取关注微信公众号“程序员分享吧”回复「alicloud」获取下载链接吧注:仅供安全研究...
4