0x01 工具介绍 一个先进的跨平台工具,可以自动检测和利用SQL注入漏洞,支持布尔注入、时间注入、报错注入、堆叠查询,支持的数据库有MySQL,Microsoft SQL Server,Postgr...
DAPP: 自动检测并分析 NodeJS 模块原型漏洞
原文标题:DAPP: automatic detection and analysis of prototype pollution vulnerability in Node.js modules原...
Fuxploider 一款自动检测文件上传的工具
本文仅用于学习和研究,坚决反对一切危害网络安全的行为。关于Fuxploider 是一种开源渗透测试工具,可自动检测和利用文件上传表单缺陷的过程。该工具能够检测允许上传的文件类型,并能够检测哪种技术最适...
VulnX:一款智能自动检测多种CMS漏洞的程序
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
自动检测和利用SQL注入工具 -- ghauri
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
以太坊合并后时代,「形式化验证技术」如何检测智能合约安全?
所谓的形式化验证,简单而言就是用数学工具进行验证的方法,把代码编成数学模型,从设计到实现整个流程,通过证明手段来证明代码是完备安全的。形式化验证作为成都链安的核心技术之一,已经帮助上千份智能合约解决安...
玩转Web3智能合约开发,有它就够了
链必验专题文章系列,更多阅读:1链必验V3.1版本上线 | 找100人,试试冰山力量2智能合约自动检测工具『链必验』,如何带你解锁Web3.0世界 3科普 | 如何为你的智能合约“上保险”,形式化验证...
用Python写了一个图像文字识别OCR工具
来自公众号:快学Python人生苦短,快学Python!在之前的文章里,我们多次尝试用Python实现文本OCR识别!点击蓝字查看历史文章👉OCR识别的花样使用、5行Python实现验证码识别、3行P...
xss绕waf几种姿势剖析
、简介:作者:掌控安全学员——beize xss攻击是网页中嵌入客户端恶意脚本,而我们要进行xss攻击时可以选择使用的语言有javascript,actionscript,vbs...