安全文章

github小技巧

     讲一个好用的技巧,通过电子邮件查找 Github 用户资料的方法之一,大多数人都知道有几种从 GitHub 用户那里检索电子邮件地址的技术,但这是反过来的方法。...
阅读全文

dom-xss研究系列-027

dom-xss研究系列-027声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言本文是对...
阅读全文
安全工具

asm项目v0.0.2版本总结

背景今天asm项目v0.0.2版本[1]发布了,新增了一些功能:支持"用户浏览器设置代理后访问网站,利用代理扫描发现站点漏洞"新增工作流,支持"探测指定资产是否存在后台对外暴露,站点截图辅助告警运营"...
阅读全文