安全工具

DALFox【XSS 扫描工具】

之前hvv又被甲方爸爸按在地上摩擦了吧?每次红蓝对抗最头疼的就是XSS这种老六漏洞——反射型、存储型、DOM型,像地鼠似的到处冒头。上周排查某政务系统,光手工测参数注入点就搞到凌晨三点,测试组的兄弟突...
阅读全文
安全文章

SRC挖掘思路(九)

文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!感谢小熙师傅的投稿,另外有兴趣投稿的师傅也可...
阅读全文
安全文章

DVWA | 存储型XSS

存储型XSS也是XSS的一种,其他两种是反射型和DOM型。反射型和存储型的区别是:反射型只能作用一次,存储型在每次加载页面的时候都会触发。LOW用户需要在表单中输入标题和内容,之后输入的信息会在页面中...
阅读全文