安全文章 利用Burp Suite插件进行自动化漏洞挖掘【附完整代码】 需求分析 测试sql基本注入的载荷,在可能有sql发送测试包,目前只测试url中的,并可以根据错误回显判断出数据库类型,需要有用户界面,可以加载到Burp的Extensions模块 环境准备:Jyth... 03月14日25 views评论burp payload 阅读全文
安全文章 CodeQLPy 自动化挖掘漏洞 CodeQLpy是一款基于CodeQL实现的自动化代码审计工具,目前仅支持java语言。支持对多种不同类型的java代码进行代码审计,包括jsp文件、SpringMVC的war包、SpringBoot... 03月10日69 views评论自动化漏洞挖掘 阅读全文