安全文章

a标签点击劫持

0x00 前言今天给大家分享一下a标签点击劫持的源码,适用于xss场景让目标无感知的主动点击某个链接或通过真实的点击触发点击事件。(浏览器会区分对待js调用和真实点击两种形式触发的点击事件)0x01 ...
admin 06月13日55 views评论document test
阅读全文
安全文章

CRLF 注入扫描仪

免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x01 CRLFsuite介绍CRLFsuite是一款专为扫描而设计的快速工具CRLF injecti...
admin 06月11日101 views评论com php
阅读全文
程序逆向

回忆杀-特征码免杀实践

注:这个是很久之前写的了前言前段时间,小马哥做了免杀的分享。其中就有说到特征码免杀,看到小马哥说的几个特征码定位的工具,我有种莫名的熟悉感。其中的MyCll这个工具名字可能不记得了,但是这个工具上面的...
admin 06月08日223 views评论test 特征码
阅读全文