example - 第 21 | CN-SEC 中文网

安全工具

【XSS漏洞的脚本】XSStrike工具的安装使用

0x01简介XSStrike 是一款用于探测并利用XSS漏洞的脚本XSStrike目前所提供的产品特性：对参数进行模糊测试之后构建合适的payload使用payload对参数进行穷举匹配内置爬虫功能检...

04月25日367 views评论

阅读全文

安全文章

实战 | 记一次钓鱼网站的渗透

睡前日常翻群，发现一个群内有可疑的”腾讯文档”链接，点进去后，让扫码，猜测为钓鱼网站。二维码识别出来后为一个url：http://abc.example.com/wdtx/aqqdoc.html?ud...

04月25日369 views1

阅读全文

安全工具

漏洞挖掘工具 -- afrog

项目作者：zan8in项目地址：https://github.com/zan8in/afrog文末抽奖送书活动一、软件简介afrog 是一个挖洞工具。如果你想挖 SQL 注入、XSS、文件包含等漏洞，...

04月18日395 views评论

阅读全文

安全工具

漏洞挖掘工具 -- afrog

04月18日232 views评论

阅读全文

代码审计

【创宇小课堂】代码审计-Fastjson各版本漏洞分析（上）

- 前言 -最先出现问题的Fastjson 1.2.24反序列化漏洞已经分析过了，产生漏洞的原理也差不多理解了•在1.2.25之后的版本，以及所有的.sec01后缀版本中，autotype功能默认是受...

04月15日55 views评论

阅读全文

安全文章

【文末赠书】Domain Fronting域前置隐藏HTTPS

原文地址：https://jkme.github.io/cloudfont-domain-fronting-https.html 前言记录一下当使用Domain Fronting...

04月07日83 views评论

阅读全文

安全工具

「GoCN酷Go推荐」可独立运行的探活工具easeprobe

推荐理由服务探活在现实场景中应用广泛，比如：服务发现、服务负载均衡、服务调度、服务状态监控等。然而，“探活”往往是作为一个功能模块或者组件集成在各个平台系统中。本次要介绍的easeprobe是一款轻量...

03月31日279 views评论

阅读全文

安全文章

敏感信息泄露总结

前言：一直觉得信息泄露相关的问题蛮多的，也一直想做一个总结，再一次查漏补缺的时候恰好看到了一篇文章关于这个的但是只有一张思维导图而且也不全就跟着把常见的信息泄露做了一个总结一.源代码泄露在这里插...

03月17日604 views评论

阅读全文

安全闲碎

使用linkedin_crawl收集Linkedin上的联系人。

Linkedin_crawl是recon-ng框架上面的一个模块，能被用来从LinkedIn上收集一个公司的员工的名字。它的操作流程是通过爬行People also Viewed页面，查看可利用的用户...

03月15日161 views评论

阅读全文

如何用sqlmap中tamper脚本绕过waf？

0x00 背景sqlmap中的tamper脚本来对目标进行更高效的攻击。由于乌云知识库少了sqlmap–tamper 收集一下，方便学习。根据sqlmap中的tamper脚本可以学习过绕过一些技巧。我...

03月14日安全文章62 views评论

阅读全文

安全工具

WAF绕过工具（附下载地址）

注意：仅供安全研究。 Nemesida WAF 团队 ( nemesida-waf.com ) 的 WAF Bypass 是一个开源工具 (Python3)，用于使用预定义的有效负载检查任何 WAF ...

03月03日171 views评论

阅读全文

安全工具

工具|渗透利器之CrimeFlare、waf绕过脚本分享

一、CrimeFlare利用CrimeFlare查看受CloudFlare保护的网站背后真实IP的工具。该工具的功能是在受CloudFlare保护的网站后面执行真正的IP搜索，生成的信息可用于进一步渗...

02月18日334 views评论

阅读全文

【XSS漏洞的脚本】XSStrike工具的安装使用

实战 | 记一次钓鱼网站的渗透

漏洞挖掘工具 -- afrog

漏洞挖掘工具 -- afrog

【创宇小课堂】代码审计-Fastjson各版本漏洞分析（上）

【文末赠书】Domain Fronting域前置隐藏HTTPS

「GoCN酷Go推荐」可独立运行的探活工具easeprobe

敏感信息泄露总结

使用linkedin_crawl收集Linkedin上的联系人。

如何用sqlmap中tamper脚本绕过waf？

WAF绕过工具（附下载地址）

工具|渗透利器之CrimeFlare、waf绕过脚本分享

在线咨询

微信