工具介绍 对<a herf标签和form表单中的参数进行遍历 功能特性 根据自己提供的xsspayload进行批量测试,默认使用的是<img src=x onerror=al...
02月07日14 views评论xss
漏洞挖掘
XSS漏洞挖掘插件
02月07日14 views评论xss
漏洞挖掘
02月07日14 views评论xss
漏洞挖掘
使用deepseek进行代码审计漏洞挖掘?
--->目录<---0x01——前言0x02——deepseek-r1、deepseek-coder-v2大模型本地部署0x03——deepseek-r1、deepseek-coder-v...
02月07日263 views评论代码审计
漏洞挖掘
网安原创文章推荐【2025/2/4】
2025-02-04 微信公众号精选安全技术文章总览洞见网安 2025-02-04 0x1 【工具推荐】 - ZeroEye3.0自动化找白文件,提升免杀效率,实现降本增效零攻防 2025-02-04...
02月05日11 views评论漏洞挖掘
网络安全
漏洞挖掘 | 从零开始的路由器漏洞挖掘之旅
扫码加圈子获内部资料网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。原文链接:https://forum.butian....
02月04日24 views评论payload
漏洞挖掘
记一次IDOR 和访问控制缺失漏洞挖掘
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)测试 IDOR(不安全的直接对象引用) 漏洞时,我会使用一系列工具,确保不会遗漏任...
01月28日15 views评论漏洞挖掘
访问控制
某信云防火墙绕过简析
云防火墙是一种基于云平台的安全工具,用于监控和管理进出云环境的网络流量。它通过设置访问规则和安全策略,防止未经授权的访问和恶意攻击,同时允许合法的网络通信。这次我讲下某信防火墙的绕过方法与简析,师傅们...
01月28日9 views评论漏洞挖掘
真实ip
对 404 站点的漏洞挖掘
前言该漏洞的利用方式十分简单,但刚入行的可能会忽略掉,所以给新人提供下思路。正文不论是在挖掘 SRC 的时候还是渗透过程中总是会遇到如下情况:某站点的状态码显示 404 Not Found,浏览器访问...
01月26日17 views评论未授权
漏洞挖掘
师夷长技以制夷 | 国外知名黑客论坛盘点
综合型漏洞挖掘论坛Hackforums:https://hackforums.net/成立时间较早,是一个非常活跃的黑客论坛。这里不仅有各种黑客工具、技术的分享,还有关于漏洞挖掘的讨论、黑客培训教程等...
01月21日73 views评论恶意软件
漏洞挖掘
API漏洞挖掘神器API_kit的二开版本|Burp Suite 插件
0x01 工具介绍 APIKit二开版本是基于Burp Suite的API接口扫描插件,改进自APIKit1.0。新增扫描开关以防止无意扫描,优化页面性能,增强界面交互体验。该插件可主动/被动扫描AP...
01月16日60 views评论burp
漏洞挖掘
漏洞挖掘|还没开始就结束了?行不行啊!毫无体验感
本篇文章共 2000字,完全阅读全篇约 3 分钟 州弟学安全,只学有用的知识 前言 好久没有写渗透测试的文章了,因为这段时间工作和其它原因一直没时间,今天就简单水一下某次SRC的思路吧,从信息收集到接...
01月15日19 views评论信息收集
漏洞挖掘
浅析LuCI系统的漏洞挖掘
01摘要Luci系统是基于lua语言编写的一套开源系统,主要是介绍对其审计的一些技巧,先从准备阶段谈谈工具的使用,再讲一下从代码审计中的一些思路,希望能读完这篇文章的读者能有所收获。02准备阶段除非黑...
01月13日19 views评论代码审计
漏洞挖掘
国内SRC漏洞挖掘经验和自用技巧
国内企业近年来越来越注意企业自身安全,也都开始逐步建立自己的安全应急响应中心平台。由于各家厂商情况不一和白帽子水准层次不齐,因此目前国内厂商和白帽子都还有一定的进步空间。 2015年-2017年三年整...
01月12日36 views评论机器学习
漏洞挖掘
72