xss - 第 20 | CN-SEC 中文网

代码审计

JAVA代审-wangmarket_v4.10

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

02月14日25 views评论

阅读全文

安全工具

Z0SCAN一款基于Python3的主、被动扫描器

0x01 工具介绍 Z0SCAN是一个基于Python3的主、被动扫描器，旨在进行Web应用安全测试。它支持多种插件，包括SQL注入、XSS、文件上传、目录遍历等漏洞检测，并提供主动和被动扫描方式。Z...

02月14日68 views评论

阅读全文

安全闲碎

Secure by Design：Google 安全架构如何重塑 Web 安全

概述Google 每年平均收到的 XSS 漏洞报告不到一个，不是每个应用程序，而是所有应用程序加起来！Google 通过构建高可信 Web 安全框架，将 XSS 漏洞发生率降至年均个位数，实现安全能力...

02月13日17 views评论

阅读全文

安全工具

渗透测试必备神器！SecLists资源库让你的漏洞挖掘效率翻倍

🔐 渗透测试必备神器！SecLists资源库让你的漏洞挖掘效率翻倍前言你是否在渗透测试中为寻找高质量的字典文件发愁？是否希望快速定位漏洞时拥有更精准的Payload库？今天推荐的这款开源神器Sec...

02月13日68 views评论

阅读全文

安全文章

XSS绕过WAF之on属性

日常测试的时候遇到的一个case，存在XSS漏洞，但是WAF把 onload,onerror,onstart等常用的on属性都过滤了。通过搜索，找到一段遍历所有on属性的代码。let results ...

02月13日22 views评论

阅读全文

安全文章

WEB安全梳理-文件上传

"又一天过去了。今天过得怎么样,梦想是不是更远了?"导读以前做的一个简单的梳理，涉及操作系统、数据库、中间件、HTTP协议、XSS、文件处理漏洞、访问控制漏洞、会话管理漏洞、请...

02月12日10 views评论

阅读全文

安全工具

MirrorFlower AI代码审计工具支持PHP/Java等多语言的智能漏洞扫描审计

0x01 工具介绍镜花是一款基于 AI 技术的代码安全审计工具，它能帮助开发者快速发现代码中的潜在安全漏洞。无论是PHP、Java、Python、还是JavaScript等多种编程语言，镜花都可以进...

02月12日89 views评论

阅读全文

安全文章

pikachu漏洞靶场通关手册（万字图文解析）

pikachu漏洞靶场通关靶场链接文末获取一、密码爆破 1.1 基于表单的暴力破解 1.2 验证码绕过（on server） 1.3 验证码绕过（on client） 1.4 token防爆破二...

02月11日652 views评论

阅读全文

代码审计

代码审计 | 某商城系统

一、cms简介：本文是关于某商城系统代码漏洞分析学习，大纲：1、环境搭建2、漏洞分析二、环境搭建下载源码，使用idea导入启动环境三、漏洞分析1、第三方组件漏洞审计本项目是基于Maven构建的。对于M...

02月11日24 views评论

阅读全文

安全工具

基于 AI 的代码安全审计工具 - Mirror-Flowers

01 项目地址https://github.com/Ky0toFu/Mirror-Flowers02 项目介绍MirrorFlower(镜花)是一款基于 AI 的代码安全审计工具，支持多种编程语言的代...

02月10日246 views评论

阅读全文

安全文章

Kali下安装与使用BeEF：反射型与存储型XSS攻击、Cookie会话劫持、键盘监听及浏览器操控技巧

❝早八人，护网在即，该获取情报了~❞前言「BEEFXSS（Browser Exploitation Framework XSS）」，更常见的称呼是BeEF（The Browser Exploitati...

02月10日102 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/30】

2025-01-30 微信公众号精选安全技术文章总览洞见网安 2025-01-30 0x1 （吃瓜）刘农TV之渗透中遇到的神人运维黄豆安全实验室 2025-01-30 14:04:37 本文详细记录了...

02月09日15 views评论

阅读全文

在线咨询

微信