项目介绍firefox_decrypt是一个用于解密Firefox中残留的用户凭据信息的工具项目地址https://github.com/unode/firefox_decrypt工具使用使用方法# ...
SharpWeb!浏览器数据导出工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把H...
CVE-2013-0750详细分析
前言 该漏洞属于一个整数溢出漏洞,影响范围波及firefox18.0之前的所有版本。对该漏洞的分析参考了《漏洞战争》。 漏洞成因 火狐浏览器的javascript引擎在进行字符串的正则替换时由于过大的...
安卓的firefox已经提供丰富扩展
来源来自这个月中旬火狐官博公告(https://blog.mozilla.org/en/mozilla/new-extensions-youll-love-now-available-on-firef...
FoxyProxy历史版本回退
背景周六日快乐之后,又开始了忙碌的一周。正当我打算给我心爱的FireFox挂上代理喝杯热水投入到紧张的工作中时,发现foxyProxy出现了问题。由于开着默认开着插件自动更新的原因导致我的foxyPr...
Bounty新高度: 大规模 Google Dorking 技术
.免责声明:本文所涉及的技术和方法仅供合法合规的目的参考和学习使用。严禁利用本文内容从事任何违法或未经授权的活动。如因个人非法使用所造成的任何不良后果,作者及本公众号概不负责立即加星标每周看好文&nb...
【工具分享】SharpWeb 主流浏览器dump
SharpWeb SharpWeb 是一个浏览器数据(密码|历史记录|Cookie|书签|下载记录)的导出工具,支持主流浏览器。 免责声明:此工具仅限于安全研究,用户承担因使用此工具而导致的所有法律和...
工具 | SharpWeb
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SharpWeb是一个支持主流浏览器数据的导出工具。0x01 功能说...
BurpSuite设置只抓取与不抓取指定域名小技巧
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
CNVD漏洞周报2022年第32期
2022年08月07日-2022年08月13日本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称...
适合渗透人员的15款浏览器插件推荐
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。个人博客重新启用:https://mybe...
Firefox 116 修补高严重性漏洞
Mozilla 周二宣布发布 Firefox 116、Firefox ESR 115.1 和 Firefox ESR 102.14,其中包括针对多个高严重性漏洞的补丁。该浏览器制造商在其公告中总共列出...
10