“请使用微信客户端访问?我绕了!” web访问页面,显示 "请使用微信客户端访问" 无非就两种检验 需要使用微信进行授权登录,这种无法自动绕过 不需要微信进行授权登录,但是微信有检验ua头,导致无法访...
插件分享|记一次浏览器插件带来的防护绕过
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,淮橘安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...
G.O.S.S.I.P 阅读推荐 2023-12-26 CoCo
今天要为大家推荐的论文是获得今年CCS Distinguished Paper Award的CoCo: Efficient Browser Extension Vulnerability D...
工具-绕过human类验证码
Buster浏览器插件,利用前端来绕过国外常见的humans captcha,有常用selemium库的话,会有惊喜。代码和插件下载地址:https://github.com/dessant...
适合渗透人员的15款浏览器插件推荐
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。个人博客重新启用:https://mybe...
6!一款好用的集成渗透测试工具箱
此工具集成资产探测半自动化,WEB渗透,burp及浏览器插件,社工钓鱼,APP小程序渗透,批量漏洞扫描,漏洞利用,内网渗透,隧道代理,免杀,Windows及linux应急响应,训练靶场环境部署等工具指...
一款集成渗透测试工具箱
此工具集成资产探测半自动化,WEB渗透,burp及浏览器插件,社工钓鱼,APP小程序渗透,批量漏洞扫描,漏洞利用,内网渗透,隧道代理,免杀,Windows及linux应急响应,训练靶场环境部署等工具指...
【答疑解惑】使用PUT或DELETE方法可以实现CSRF吗?
答案是:一般情况下,没有任何办法可以模拟PUT和DELETE方法实现CSRF。不能使用HTML表单进行PUT或DELETE请求。图像,脚本标签,CSS链接等都发送GET请求到服务器。XmlHttpRe...
俺两个浏览器插件配置
Edge浏览器火狐浏览器谷歌的有时间再发原文始发于微信公众号(浪飒sec):俺两个浏览器插件配置
一款快速收集目标信息的浏览器插件
微信公众号:[小白渗透成长之路]弱小和无知不是生存的障碍,傲慢才是![如果你觉得文章对你有帮助,欢迎点赏]superSearchPlus 简介 superSearchPlus是聚合型信息收集插件,支持...
腾讯翻译插件替代谷歌翻译插件
最近谷歌翻译退出中国大陆,导致很多调用谷歌翻译API的浏览器翻译功能失效,影响了相当大一部分人的用户体验。腾讯翻译针对这个问题,推出了针对多种浏览器的翻译插件,目前主流插件商店都有上架,而且提供本地下...
渗透测试必备浏览器插件分享
前言工欲善其事,必先利其器,方便好使的浏览器插件可以大大提高我们渗透测试的效率。以下是笔者比较常用的一些插件推荐,其中包含渗透测试、信息收集、代理、加密解密等功能。1、Proxy SwitchyOme...