原文始发于微信公众号(Khan安全攻防实验室):WAF Bypass Payloads
03月15日11 views评论bypass
安全攻防
fireELF - 无文件Linux恶意代码框架
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
02月21日6 views评论payload
恶意代码
BurpSuite自动化blind-xss插件:Femida-xss
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
02月21日7 views评论xss
自动化
跨站脚本XSS Payloads生成器
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
02月15日31 views评论ip地址
xss
Web模糊测试字典与一些Payloads
项目地址https://github.com/gh0stkey/Web-Fuzzing-Box介绍Web Fuzzing Box:Web 模糊测试字典与一些Payloads,主要包含:弱口令暴力破解、...
01月12日28 views评论https
漏洞
一个 Chrome 扩展Blind XSS
永远不要忘记注射的位置。一个 Chrome 扩展,它使用 Blind XSS payloads 跟踪注入的 url。它为分配给 url 的每个有效载荷添加一个唯一值,并在被复制时由扩展程序记录。有效载...
01月07日7 views评论gpt
xss
Git 所有有效载荷!Web 攻击负载的集合
一篇文章带你从XSS入门到进阶(附Fuzzing+BypassWAF+Payloads)
一篇文章带你从XSS入门到进阶山丘安全攻防实验室大家好,我是山丘安全攻防实验室作家陈殷,今天将带大家深入浅出理解XSS攻击。XSS简介XSS分类XSS实战XSS FuzzingXSS WAF Bypa...
12月10日16 views评论xss
安全攻防
TikTok最近披露的一处存储型XSS漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:通过向朋友发送视频时使用的文本,...
12月02日20 views评论xss
白帽子
【$1600】Shopify最近披露的一处存储型XSS漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:最新Shopify在Hacker...
12月01日30 views评论xss
攻击者
Blind (Time Based ) SQL payloads list
全新渗透测试系统-Athena(雅典娜)系统
为什么选择雅典娜-Athena? Pentesting:Athena可以访问BlackArch存储库,这是最大的Pentesting工具仓库。 面向用户:如果Arch是为有经验的用户设计的,那么Ath...
10月07日162 views评论安全工具
渗透测试
