安全工具

DALFox【XSS 扫描工具】

之前hvv又被甲方爸爸按在地上摩擦了吧?每次红蓝对抗最头疼的就是XSS这种老六漏洞——反射型、存储型、DOM型,像地鼠似的到处冒头。上周排查某政务系统,光手工测参数注入点就搞到凌晨三点,测试组的兄弟突...
阅读全文
安全文章

记一次edu证书站挖掘

题外话edu证书站的挖掘难度相比普通学校肯定相对难度大一点,所以最好是在证书上新的时候选择开挖。作者也是通过打新证书站,拿下了好几本证书。、这个站首先他是一个缴费平台,是在登陆界面有注册接口的,我们注...
阅读全文