安全工具

工具 | JSSCAN

注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介JSSCAN是一款基于Jsfinder基础上二开工具用作快速在网站的...
admin 10月16日53 views评论js文件 安全研究
阅读全文
安全文章

从JS文件挖掘RCE

某次渗透过程中碰到了个设备产品,通过一些黑盒测试小技巧获取目标权限 信息收集 首先拿到了目标,同样也需要对设备进行信息收集,登录页面有滑块验证和账号密码请求包加密 暂时先放弃从JS里获取密码加密方法,...
admin 06月09日67 views评论js status
阅读全文
安全文章

大力出奇迹之js文件爆破

0x01 引言当我们遇到一个登录框或者统一授权登陆(SSO)的时候,一顿瞎操作,sql注入不成功,账户密码爆破不出来,源代码找不到,端口扫描没有结果。此时总是苦于不知道该如何进一步做渗透测试和漏洞挖掘...
admin 06月07日50 views评论fuzz 视频
阅读全文