0x00 前言 首个由DeepSeek独立开发的AI网络安全工具箱 首发公众号 知攻善防实验室 目前功能: 流量分析、JS代码审计、进程分析、HTTP转python、文本处理、正则表达式...
网站指纹识别工具:WhatWeb 解析及指纹编写
一、WhatWeb 概述WhatWeb 是 Kali 操作系统中一款基于 Ruby 语言开发的网站指纹识别工具。它功能强大,能够精准识别众多 Web 技术,涵盖内容管理系统(CMS)、博客平台、统计与...
GiveWP 插件发现严重安全漏洞,影响超 100,000 活跃安装
近日,在 GiveWP 插件中发现了一个严重漏洞,该插件是 WordPress 使用最广泛的在线捐赠和筹款工具之一。该漏洞被跟踪为 CVE-2025-22777,CVSS 评分为 9.8的严重级别,可...
gitlab漏洞系列-包含特殊正则的RDoc文件可以让puma崩溃
背景复现步骤影响例子gitlab漏洞系列-包含特殊正则的RDoc文件可以让puma崩溃声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及...
ssrf挖掘利器
·引言 今天斯叔来给各位老铁推荐一个burp插件,个人认为挖掘ssrf漏洞的效果很给力。 你以为我是给你推荐这个项目? no!no!no!这个工具固然很好,覆盖面很广集成了100多种...
工具集:HaE4.0【12.21更新】
工具介绍 HaE是一款网络安全(数据安全)领域下的框架式项目,采用了乐高积木式模块化设计理念,实现对HTTP消息(包含WebSocket)精细化的标记和提取。 通过运用多引擎的自定义正则表达式,HaE...
Nginx中的正则表达式,location路径匹配规则和优先级
前言,我这里验证的nginx-v1.23.2单机环境下的nginx中的正则表达式、location路径匹配规则和优先级。先准备好环境,基础配置是这样 nginx/conf/conf.d/host.co...
js敏感信息查找工具改造版本
0x01 工具介绍 在我们渗透测试中遇到小程序把他的代码反编译出来或者是在泄露source map 下载源代码以后一个一个的找铭感信息太麻烦我在github中找到一个项目:https://github...
fastjson < 1.2.66 正则表达式拒绝服务漏洞REDOS
1.JSONPath类(1)路径查询:通过路径表达式 $.store.book[0].title 可以直接访问嵌套 JSON 中的 title 属性。(2)动态提取数据:可以根据条件从 JSON 中提...
AuthMatrix 是一个 Burp Suite 扩展,它提供了一种简单的方法来检测越权漏洞问题
AuthMatrix 是 Burp Suite 的扩展,它提供了一种简单的方法来测试 Web 应用程序和 Web 服务中的授权。使用 AuthMatrix,测试人员专注于预先为特定目标应用程序彻底定义...
安卓逆向 某瓜英语2.5.0906正则表达式逆向终身会员
只需以下两个步骤即可完成解锁VIP 提取安装包、去签名校验最基本操作不多说了 mt管理器打开classes.dex 搜索第一段代码如下,(勾上搜索子目录、正则表达式) iget-boolean (.*...
正则表达式安全研究
目录一、前 言二、ReDoS 拒绝服务三、侧信道问题四、权限绕过问题五、数据校验问题六、回溯限制问题七、正则执行问题八、总 结一前 言当探讨计算机科学中的模式匹配技术时,正则表达式(Regula...