gau - 第 2 | CN-SEC 中文网

如何侦查js文件

如何侦查js文件声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言为什么要搜集javas...

01月29日安全文章32 views评论

安全文章

在挖SRC漏洞时，我们通常会从信息收集开始，挖掘企业主域名、子域名、端口扫描、网站爬虫等一系列操作，做完这些操作之后，你会发现花费了大量的时间和精力，那么有没有什么办法，快速发现目标相关带参数的链接，...

12月22日97 views评论

安全文章

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月05日53 views评论

安全文章

前辈们宝贵的经验技巧，第四趴 - 01支付相关逻辑漏洞作者：@lutfumertceylan，@y_sodha，@ SalahHasoneh1来源：链接1，链接2，链接3关于支付类逻辑漏洞的...

07月06日63 views评论

安全文章

关于SSRFire SSRFire是一款针对SSRF漏洞的自动化漏洞挖掘工具，在该工具的帮助下，广大研究人员只需要给该工具提供一个目标域名和服务器信息，SSRFire将帮助我们自...

03月09日209 views评论

安全文章

自动化寻找网站的注入漏洞，需要先将目标网站的所有带参数的 URL 提取出来，然后针对每个参数进行测试，对于批量化检测的目标，首先要提取大量网站带参数的 URL，针对 GET 请求的链接是可以通过自动化...

12月29日69 views评论