GUI漏洞检测工具 Serein

项目作者：W01fh4cker

项目地址：https://github.com/W01fh4cker/Serein

git clone https://github.com/W01fh4cker/Serein.gitcd Sereinpip3 install -r requirements.txtpython3 Serein.py

1、我们想批量利用向日葵RCE漏洞，于是我们base64加密语句body="Verification failure"，得到：Ym9keT0iVmVyaWZpY2F0aW9uIGZhaWx1cmUi。

四、声明：

仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者不承担任何法律及连带责任。

推荐书籍

加我微信：ivu123ivu，进送书活动群，每天免费送书

《微信小程序开发从入门到项目实践》

《微信小程序开发从入门到项目实践》采取“基础知识→核心应用→高级应用→项目实践”的结构和“由浅入深，由深到精”的学习模式进行讲解。全书共13章。首先讲解微信小程序的发展历程、小程序账号注册以及项目的创建；然后通过对原生组件、视图容器组件、表单组件等小程序组件的讲解，使读者对小程序组件的使用方法等有一个初步的认识；接下来进行小程序API的讲解，通过对网络API、文件API、数据缓存API、媒体API等内容的介绍，使读者更加深入地了解小程序，并借助这些API方便快速地实现小程序的功能；最后通过实战项目，将小程序的基础知识串联起来，使读者在项目实践过程中体会小程序组件与API应用中的注意事项，并通过真实的案例帮助读者巩固基础，提高小程序组件与API使用的熟练度，快速积累开发经验。

原文始发于微信公众号（web安全工具库）：GUI漏洞检测工具 -- Serein