安全文章

利用JS文件挖洞

  前言 一次渗透测试中,白帽小哥发现了 2 处 CSRF 漏洞,但不幸的是 CSRF 不在赏金范围内。 于是小哥开始尝试搜索JS文件,白帽小哥通常的做法是利用Chrome的开发者工具搜索特...
admin 03月16日11 views评论csrf payload
阅读全文
安全文章

自动化渗透测试新思路:基于AI的攻击路径规划与漏洞利用

摘要在网络安全领域,自动化漏洞扫描工具一直是安全专家和开发者的得力助手。然而,传统的扫描工具往往局限于固定的规则和模式,难以应对日益复杂的Web应用攻击面。今天,我们要介绍一个由GitHub用户fai...
admin 03月14日115 views自动化渗透测试新思路:基于AI的攻击路径规划与漏洞利用已关闭评论payload 漏洞利用
阅读全文