Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any pro...
如何使用APIDetector高效识别目标域名暴露的Swagger节点
关于APIDetectorAPIDetector是一款针对Swagger的强大安全扫描工具,该工具可以帮助广大研究人员高效扫描和识别目标Web域名及子域名中暴露的Swagger节点。该工具是一款智能化...
Risk Reporting and Documentation
Risk Reporting and Documentation风险报告和记录Risk reporting is a key task to perform at the conclusion of ...
PhpMyadmin常见利用方式
PhpMyadmin是一个图形化的mysql数据库管理工具,很能方便我们的数据库管理工作。在渗透的时候还是有机会遇到这个东东的,这里对这个组件的利用方式进行一个总结。PhpMyadmin版本判断通过判...
CWE-1053 缺少设计文档
CWE-1053 缺少设计文档 Missing Documentation for Design 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性:...
CWE-1118 错误处理技术的文档不足
CWE-1118 错误处理技术的文档不足 Insufficient Documentation of Error Handling Techniques 结构: Simple Abstraction:...