一Frida基础介绍Frida介绍Frida 的 介 绍 是 “Frida 是 平 台 原 生 App 的“Greasemonkey”,专业一点来说就是一种动态插桩工具,可以插入一些代码到原生App的...
神兵利器 - XSS 自动化工具
toxssin是一种开源的渗透工具,这种工具的过程是自动存在的它包含了一个https服务器,该服务器由这个工具的力量加载的恶意JavaScript生成。 默认情况下,toxssin的JavaScrip...
我的CSP绕过思路及总结
导语本文作者为三叶草核心成员evoA,此篇文章较为系统的总结的CSP绕过思路和方法。本文首发于先知:https://xz.aliyun.com/t/50841.CSP简介内容安全策略(CSP)是一种w...
洞见简报【2022/2/19】
2022-02-19 微信公众号精选安全技术文章总览洞见网安 2022-02-190x1 内网渗透 | 4.域横向之PTH&PTT&PTK不懂安全的校长 2022-02-19...
基于任务能力的JS脚本访问控制框架
原文作者:Wu LUO, Xuhua DING, Pengfei WU, Xiaolei ZHANG, Qingni SHEN, and Zhonghai WU原文标题:ScriptChecker: ...