用户代理 | CN-SEC 中文网

安全工具

sqlmap最新版命令翻译（劝退指南）

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月22日29 views评论

安全百科

HTTP 概述HTTP 是一种用作获取诸如 HTML 文档这类资源的协议。它是 Web 上进行任何数据交换的基础，同时，也是一种客户端—服务器（client-server）协议，也就是说，请求是由接受...

01月22日12 views评论

正文正常请求在正常情况下，Prerender会接受用户代理为SlackbotLinkExpanding 1.0的请求，并渲染网页内容。这种请求不会包含恶意的JavaScript代码。例如：curl -...

07月12日安全文章84 views评论

安全文章

前言遇到WAF相信大家都会很沮丧，今天就分享一个绕过WAF实现XSS的基本思路。通过上图可以看到中间的CloudFlare防火墙将作为右侧服务器的代理服务器。服务器是labs.hac...

06月15日33 views评论

安全工具

01 能检测的浏览器 02 演示 03 工具下载 https://github.com/mumuy/browser 原文始发于微信公众号（夜组安全）：浏览器检测工具 - U...

02月24日23 views评论

安全文章

投稿作者：c4rt1y（信安之路的老朋友）爬虫（crawler）和反爬虫（anti-crawler）技术之间的对抗是一场持续的猫鼠游戏。爬虫是自动化的网络机器人，它们浏览互联网上的网站，以收集信息和数...

02月21日14 views评论

安全文章

Havoc C2 是一种现代的恶意后利用框架，已迅速成为许多人最喜欢的开源 C2 之一。它的功能提供了完成渗透测试或红队参与所需的一切。它被设计为尽可能具有可塑性和模块化。也就是说，Demon 代理被...

01月29日89 views评论

APIDetector 是一款强大而高效的工具，旨在测试各个子域中公开的 Swagger 端点，并具有独特的智能功能来检测误报。对于从事 API 测试和漏洞扫描的安全专业人员和开发人员来说特别有用。 ...

12月26日安全工具111 views评论