XSStrike 高级XSS检测套件 XSStrike是一个XSS脚本探测套件,配备了4个手写解析器,一个智能payloads生成器,一个强大的引擎和一个令人难以置信的快速爬虫工具。和xwaf有相似之...
05月29日26 views评论xss
爬虫
XSStrike – 可识别并绕过WAF的XSS扫描工具
05月29日26 views评论xss
爬虫
05月29日26 views评论xss
爬虫
DNS 域名解析验证工具
通过根据基准服务器验证 IPv4 DNS 服务器并确保准确的响应来维护 IPv<> DNS 服务器的列表。对已知的常见欺骗 DNS 地址执行 DNS 查找,以确保在预期时返回 NXDOMA...
03月24日19 views评论域名解析
解析器
浅析XML外部实体注入
点击蓝字 / 关注我们前言在进行系统学习过后,对XXE进行简单总结,希望能对正在学习XXE的师傅有所帮助前置知识XML什么是XMLXML用于标记电子文件使其具有结构性的标记语言,可...
02月21日6 views评论xxe
解析器
浅析XML外部实体注入
前言 在进行系统学习过后,对XXE进行简单总结,希望能对正在学习XXE的师傅有所帮助 前置知识 XML 什么是XML XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是...
02月18日10 views评论data
数据
十大WEB网络黑客技术
本文翻译自Top 10 web hacking techniques of 2021 | PortSwigger Research。本文所列的2021年十大WEB网络黑客技术,来源于PortSwigg...
01月28日11 views评论exchange
篇文章
【论文分享】窥探递归解析器的EDNS0客户端子网(ECS)扩展
内容交付网络(Content Delivery Networks,CDN)通常使用 DNS(Domain Name System)将用户映射到最佳边缘服务器。ECS(EDNS0 Client Subn...
01月19日13 views评论dns
用户
CVE-2022-39396-Parse Server transformUpdate 原型污染远程代码执行漏洞
漏洞详情 此漏洞允许远程攻击者在受影响的 Parse Server 安装上执行任意代码。利用此漏洞不需要身份验证。特定缺陷存在于 transformUpdate 函数中。该问题是由于缺乏对对象原型属性...
01月17日43 views评论parse
远程代码执行漏洞
G.O.S.S.I.P 阅读推荐 2023-01-11
今天我们继续关注2023年 USENIX Security 会议的录用论文,为大家推荐的这篇 Fourteen Years in the Life: A Root Server’s Pers...
01月12日17 views评论客户端
服务器
【论文分享】僵尸唤醒:利用域名托管服务对活跃域名进行隐蔽劫持
近年来,DNS托管服务逐渐兴起,为用户带来便捷的同时也引发了新的安全风险。与此同时,过期NS记录(指向不再解析域名的域名服务器)问题也引起了广泛的讨论与研究。本文将二者结合,发现了由DNS托管服务停用...
01月10日12 views评论服务商
解析器
Rogue Potato绕过
出品|博客(ID:moon_flower)声明以下内容,来自moon_flower作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文...
11月02日54 views评论rpc
sql语句
SpiderCrackDemo - 爬虫Demo,数据解密/内容解析/自动登陆/反爬虫处理
SpiderCrackDemo是一个爬虫技术Demo项目,存放了一些关于爬虫的研究Demo的分享,含【爬虫】【数据解密】【内容解析】【自动登陆】【反爬处理】大众点评 | 淘宝 | 京东 | 美团 | ...
10月09日99 views评论crack
demo
【开放下载】:网页内容抽取器
记得以前,介绍过这个小工具,没什么技术含量,当时只是为了解决一个小问题:提取网页中指定内容而写的,可以见《网页内容抽取器》。这个小工具源码不足百行,但它背后的解析器约有20...
09月23日21 views评论document
解析器
