headless | CN-SEC 中文网

当我们在谈论大模型辅助编程时，我们在谈论什么（二）之MCP

最近逼逼的频率确实有点高，证明最近没有偷懒，有在认真的思考问题，每天梦里有也都是各种LLMs和Agents。但还是那句话，本文只是笔者一家之言，仅仅代表自己，不代表任何组织观点，有不同看法或者发现错误...

03月27日人工智能安全19 views评论

阅读全文

安全文章

HTB-Headless靶机：从 xss 到 root 权限

在HackTheBox的暗网丛林中，Headless靶机如同一台被遗弃的“数字幽灵”，仅凭5000端口的一丝微光，引诱红队踏入精心设计的权限迷宫。这里没有炫酷的Nday漏洞，却将Web安全攻防的底层逻...

03月19日7 views评论

阅读全文

安全文章

HTB Headless靶机渗透测试详解

HTB Headless writeup1、信息收集靶机：10.10.11.8端口探测：nmap -sT -sC -sV -A -O 10.10.11.8 --min-rate 105000端口: h...

10月21日15 views评论

阅读全文

安全文章

微软浏览器模式：绕过2FA认证的秘密武器

上篇文章是google 浏览器的调试模式，这篇文章是讲微软的Microsoft Edge，Edge浏览器是用户常用的浏览器之一，与其它主流理论一样，是支持开发者模式的，网站开发人员可以借助Edge浏览...

08月07日18 views评论

阅读全文

安全文章

HTB: Headless (XSS) 攻击到反弹Shell

Headless 是一款简单易用的 Linux 机器，具有托管网站的“Python Werkzeug”服务器。该网站有一个客户支持表单，通过“User-Agent”标头发现该表单容易受到盲跨站点脚本 ...

07月21日41 views评论

阅读全文

程序逆向

【自动化系列】plawright过某音登录验证

免责声明文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业和非法用途，否则由此产生的一切后果与作者无关。若有侵权，请在公众号【爬虫逆向小林哥】...

04月19日10 views评论

阅读全文

安全工具

Sekiryu：一款针对Ghidra Headless模式的综合性安全工具

关于Sekiryu Sekiryu是一款针对Ghidra Headless模式的综合性安全工具，该工具旨在简化Ghidra在以Headless模式下运行时的相关任务执行，并以自动化的...

11月23日27 views评论

阅读全文

代码审计

六类常见远程调试安全分析之第一弹

Debug端口开放存在被攻击的可能性，本次针对Node.js、Headless Chrome 、Java、Golang 、Flask，Django六类语言或框架利用debug端口进...

01月08日114 views评论

阅读全文

安全文章

FATSuite开发

FATSuitegithub地址：https://github.com/zzheff/FATSuite工具产生的背景项目中通过Hunter、FOFA和Zoomeye获取到的资产较多且信息有滞后性。用o...

12月05日46 views评论

阅读全文

安全工具

XSS漏洞发现工具 -- xssfinder

项目作者：Buzz2d0项目地址：https://github.com/Buzz2d0/xssfinder一、工具介绍一款基于 chrome headless 的 XSS 漏洞发现工具。它的主要特性有...

05月10日447 views评论

阅读全文

安全开发

chromedp模拟浏览器基础入门

源起最近有个项目要用到headless，以前用过python Selenium。最近想试下go版本的。但是刚开始时候，发现一个坑。网上有部分代码是老版本的chr...

11月06日516 views评论

阅读全文