关于EvilSelenium EvilSelenium是一款基于Selenium的渗透测试工具,该工具基于武器化的Selenium实现其功能,可以帮助广大研究人员针对基于Chro...
Chrome插件:云音乐听歌识曲
当你用网页在视频网站刷视频的时候,有没有碰到过一个 BGM 激起你内心的波澜,而你却不知道它的名字。此时只能打开手机进行听歌识曲,而通过一个浏览器的插件却更容易解决这个问题。不需要繁琐的掏出手机,也不...
Github开源工具–抓取浏览器密码
这是一个抓取浏览器密码的工具,用于内网横向渗透相关登录凭证获取,后续会添加更多功能。地址https://github.com/QAX-A-Team/BrowserGhost当前已完成功能演示实现sys...
渗透测试必备浏览器插件分享
前言工欲善其事,必先利其器,方便好使的浏览器插件可以大大提高我们渗透测试的效率。以下是笔者比较常用的一些插件推荐,其中包含渗透测试、信息收集、代理、加密解密等功能。1、Proxy SwitchyOme...
漏洞复现 | Google Chrome 信息泄露漏洞
点击上方 订阅话题 第一时间了...
【资源】最新版本开源情报工具和资源手册(十二)
一二一、开始页面1、allmyfaves http://www.allmyfaves.com 2、ighome http://www.ighome.com 3、...
【漏洞通告】Google Chrome V8类型混淆漏洞(CVE-2022-1364)
0x00 漏洞概述CVE IDCVE-2022-1364发现时间2022-04-14类 型类型混淆等 级...
2个Chromium V8 JavaScript引擎RCE测试复现和WX RCE Cobaltstrikes上线
记录近期爆发的2个影响Chromium内核浏览器的RCE漏洞(issus-1196683、issus-1195777)的复现和测试情况。【2021年4月13日,安全研究人员Rajvardhan Aga...
CVE-2022-1364:Google Chrome V8类型混淆漏洞
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-041501报告来源:360CERT报告作者:360CERT更新日期:2022-04-151 漏洞简述2022年04月14日,360CE...
谷歌紧急修复已遭在野利用的0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士摘要谷歌发布 Windows、Mac 和 Linux 版本的 Chrome 100.0.4896.127,修复已遭利用的高危0day漏洞(...
严重 | Google Chrome V8 类型混淆漏洞正被积极利用
点击上方 订阅话题 第一时间了...
Microsoft Defender误报,将Chrome更新标记为可疑;高通和联发科芯片中的多个漏洞影响数百万Android手机
每日头条1、Microsoft Defender误报,将Chrome更新标记为可疑 据媒体4月20日报道,Microsoft Defende...
24