文章链接:干货 | 什么,有狗快跑!慢着,这次手把手教你怎么过狗!(sql注入篇)视频版如下 点击下方小卡片或扫描下方二维码观看更多技术文章师傅们点赞、转发、在看就是最大的支持 原文始发于微...
HVV-0day威胁情报
排版:利刃信安 点击下方小卡片或扫描下方二维码观看更多技术文章师傅们点赞、转发、在看就是最大的支持 原文始发于微信公众号(猪猪谈安全):HVV-0day威胁情报
如何打造自己的burpsuite自动化武器库(视频版)
文章链接:如何打造自己的burpsuite自动化武器库(自用分享)视频版如下 原文始发于微信公众号(猪猪谈安全):如何打造自己的burpsuite自动化武器库(视频版)
常见WAF的拦截页整理
本文由:潇湘信安排版整理前言最近较为浮躁,无心写文。发一篇以前发过的文章,原来搜集整理了30个WAF的拦截页,后边又新增了一些,大家也别问了,只有图片,没有源码和特征。(1) D盾(2) 云锁(3) ...
【SRC挖洞经验】GitHub页面接管并利用-子域名接管
漏洞介绍当访问一个目标的子域(假如是:wwblog.qq.com)时,长这样,可以尝试去用github.io去接管一下通过dig + 域名会得到一个cname地址,一般是 xxxx.github.io...
记录各种实战中的sql注入绕过姿势
项目地址https://github.com/Junehck/SQL-injection-bypass项目介绍记录实战中的各种sql注入绕过姿势, 文章并不是完整的仅提取出byapss部分, 如果有露...
一些渗透测试常用的小脚本
项目地址https://github.com/saucer-man/penetration-script爬取免费代理爬取全国高校域名端口扫描(python-nmap)信息泄露扫描(备份文件、git、s...
减少体力活的工程化(VPN+代理+浏览器插件)
猪猪侠 demo1 demo2 mitmproxy中libmproxy简单介绍 检测SQL 注入工具:SQL i-Hunter http://zone.wooyun.org/con...