现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦!正文本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格...
信息收集工具 Webpackfind
0x01 工具介绍功能:协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。语言:python3开发功能:一条龙服务,只需要输入根域名即可一键化收集敏感信息。具体案例见下文。调用:脚本借用了JSFi...
信息收集工具 Webpackfind
0x01 工具介绍功能:协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。语言:python3开发功能:一条龙服务,只需要输入根域名即可一键化收集敏感信息。具体案例见下文。调用:脚本借用了JSFi...
信息收集工具 Webpackfind
项目作者:xz-zone项目地址:https://github.com/xz-zone/Webpackfind0x01 工具介绍功能:协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。语言:pyt...
webpack是什么
@TOC webpack是一个现代 JavaScript 应用程序的静态模块打包器(module bundler),通俗来讲,我的理解就是把你在加解密过程中要调用的模块打包成为一个JS文件,然后引入它...
前端VUE渗透测试的一些技巧和思路
文章作者:TUANOAN原文地址:https://forum.butian.net/share/17480x01 前言Webpack 是一个前端资源加载/打包工具。它将根据模块的依赖关系进行...
SRC挖掘思路(十四)
文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!1.前言信息泄露随处可见,看你细不细2.前置...
ViperSoftX:隐藏在系统日志中并传播VenomSoftX的窃密程序
关键词信息窃取器、加密货币、浏览器扩展概述一个名为ViperSoftx的信息窃取器一直受到安全研究团队的密切关注,Vipersoftx于2020年在Twitter上被首次报道,并于同年被Fortine...
前端JS渗透测试步步为营
事情起因在某次难度较高的众测项目中,笔者遇到了一个看起来”绝对安全的系统“,项目上线几天后此系统仍然没有被测试出漏洞,在没有系统功能、各种访问404的、没有测试账户的情况下,仍然揪出了隐藏在角落的漏洞...
前端JavaScript渗透测试步步为营
扫码领资料获网安教程免费&进群事情起因在某次难度较高的众测项目中,笔者遇到了一个看起来”绝对安全的系统“,项目上线几天后此系统仍然没有被测试出漏洞,在没有系统功能、各种访问404的、没有测试账...
极致编译速度,一文搞定webpack5升级
头图在尝试升级 webpack5 之前,建议大家尽量先把官方文档[1]通读一遍,可以少走很多弯路,本文是在结合具体业务场景后,对官方文档的归纳和补充。背景music-musician-web-node...
记一次简单的webpack的src挖掘
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约750字,...
6