先放近期挖的XSS图使用插件如下【Easy XSS V2 】在大佬的原版基础上改的 ,添加了两种常见的测试payload鼠标点击后,使用CTRL+V粘贴使用后两条p...
02月24日113 views评论https
xss
挖掘hackerone你必备的XSS插件
02月24日113 views评论https
xss
02月24日113 views评论https
xss
asm项目v0.0.2版本总结
背景今天asm项目v0.0.2版本[1]发布了,新增了一些功能:支持"用户浏览器设置代理后访问网站,利用代理扫描发现站点漏洞"新增工作流,支持"探测指定资产是否存在后台对外暴露,站点截图辅助告警运营"...
02月24日30 views评论https
用户
Parallels Desktop for Mac Business Edition
Parallels Desktop是一款虚拟机软件,旨在为用户提供一个在Mac上轻松运行Windows和其他操作系统的环境。它利用最新的虚拟化技术,使您可以在自己的Mac上同时运行多个操作系统,从而轻...
02月24日167 views评论https
操作系统
BurpSuitePRO最新汉化破解版(附下载)
点击上方蓝字 关注安全知识 下载地址: 链接:https://pan.baidu.com/s/1YYczvGvRaeBGzGijrtWXnw 提取码:okj2 往期精选 围观 PHP代码审计学习 丨更...
02月24日122 views评论https
pan
【漏洞通告】GitLab远程代码执行漏洞CVE-2022-2992
漏洞名称:GitLab 远程代码执行漏洞组件名称:GitLab影响范围:11.10 ≤ GitLab CE/EE < 15.1.615.2 ≤ GitLab CE/...
02月24日128 views评论https
远程代码执行漏洞
记录一次通过不断FUZZ从而获取万元赏金
0x01 前言 下午,一个老朋友发来一批资产让我找个有效漏洞,原因是厂商弄活动,提交有效漏洞可获取其奖品,那个奖品对朋友很有吸引力。0x02 漏洞背景 ...
02月24日43 views评论com
https
亡羊补牢,记一次演练后风险排查
泛星安全团队泛星安全团队第10篇文章声明文章内容为学习记录,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。背景客户那边外网一个子域名业务被通报,之前针对官网的...
02月24日33 views评论com
https
CVE-2023-23752 Joomla未授权访问漏洞预警
免责声明文章仅作技术性分享,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及团队不为此承担任何责任。漏洞概述团队获取到 Joomla中存在未授权访问漏...
02月23日安全漏洞53 views评论cve
https
一个暗网情报数据抓取工具
DarkScrape介绍DarkScrape是一个公共资源情报工具,用于在Tor站点(暗网)中查找媒体链接。DarkScrape测试过的系统Kali Linux 2019.2Ubuntu 18.04N...
02月22日437 views评论com
https
实战|安卓上基于透明代理对特定APP抓包技巧
作者:SeeFlowerX来源:https://blog.seeflower.dev/archives/207/前言本文结合多篇已有文章,基于iptables + redsocks2 + Charl...
02月22日371 views评论app
https
ChatGpt+Vits使用体验
网安引领时代,弥天点亮未来 0x00故事是这样的声学模型(1).声学模型是声音合成系统的重要组成部分。(2).主流的声学模型主要有Tacotron,Fas...
02月22日920 views评论com
https
针对小程序的漏洞挖掘
0x00 前言承接上一篇APP业务挖洞的碎碎念,此篇文章主要是针对小微信程序的漏洞挖掘,微信小程序默认是直接使用自己微信登陆的,我们对小程序的漏洞挖掘,关注点还是在逻辑漏洞上面,下面将从环...
02月22日70 views针对小程序的漏洞挖掘已关闭评论https
漏洞
172