xss - 第 4 | CN-SEC 中文网

安全工具

WEB漏洞扫描器Invicti-Professional-V25.3更新

前言 Invicti 专业 Web 应用程序安全扫描器自动、极其准确且易于使用的 Web 应用程序安全扫描程序，可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。 Invicti Pro...

03月21日73 views评论

阅读全文

安全百科

Web安全策略CSP详解与实践

引言：在黑客攻击频发的今天，你的网站是否像“裸奔”一样毫无防护？跨站脚本（XSS）、数据注入等攻击随时可能让用户数据泄露。今天我们将揭秘一个网站的隐形保镖——内容安全策略（CSP），教你如何用几行代...

03月21日20 views评论

阅读全文

安全漏洞

Ganglia Web Interface XSS漏洞

0x00 漏洞编号CVE-2024-527630x01 危险等级中危0x02 漏洞概述Ganglia Web是Ganglia监控系统的Web前端组件，通过直观的可视化界面，以图表、表格形式实时展示集群...

03月21日9 views评论

阅读全文

安全工具

XSS漏洞利用工具之BeEF

BeEF是一款针对浏览器的渗透测试工具，用于浏览器漏洞利用的框架。BeEF 专注于浏览器客户端，即使系统的网络或操作系统是安全的，Web 浏览器中的漏洞仍可以为攻击者提供进入网络或系统...

03月21日15 views评论

阅读全文

安全漏洞

FastAdmin最新XSS漏洞（CNVD-2025-03743）

FastAdmin是一款基于ThinkPHP的开源后台管理框架，专为快速开发设计。它结合了Bootstrap和AdminLTE技术，提供现代化的界面体验。作为一个轻量级且高效的框架，FastAdmin...

03月20日58 views评论

阅读全文

安全文章

HTB-Headless靶机：从 xss 到 root 权限

在HackTheBox的暗网丛林中，Headless靶机如同一台被遗弃的“数字幽灵”，仅凭5000端口的一丝微光，引诱红队踏入精心设计的权限迷宫。这里没有炫酷的Nday漏洞，却将Web安全攻防的底层逻...

03月19日7 views评论

阅读全文

SRC漏洞挖掘のXSS漏洞挖掘

1. XSS漏洞简介 XSS（Cross-Site Scripting，跨站脚本攻击）是一种常见的Web安全漏洞。它通过在目标网站上注入恶意脚本，使用户浏览器在执行这些脚本时，实现窃取用户信息、会话劫...

03月18日安全文章8 views已关闭评论

阅读全文

安全文章

记一次魔改若依的渗透测试

开局登陆框，可账号密码登录，手机号验证码登录。短信轰炸测试系统白名单，所以就不着急登录后台，首先关注验证码这块，输入手机号，看看是否会发送验证码，测试发现能收到验证码，ok，于是测测短信轰炸漏洞，逗...

03月18日7 views评论

阅读全文

安全工具

工具 | XSS_SSRF_Attack_Prevention

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介XSS_SSRF_Attack_Prevention是一款XSS漏洞...

03月18日12 views评论

阅读全文

安全工具

一个深度XSS漏洞扫描器

安全工具 0x01 工具介绍深度XSS漏洞扫描器，这是一个全面的Web应用安全扫描工具，专注于检测XSS（跨站脚本）漏洞，同时也能够发现其他类型的Web安全漏洞。该工具支持多种扫描模式、不同级别的有...

03月17日33 views评论

阅读全文

安全工具

深度XSS漏洞扫描器

工具介绍深度XSS漏洞扫描器，这是一个全面的Web应用安全扫描工具，专注于检测XSS（跨站脚本）漏洞，同时也能够发现其他类型的Web安全漏洞。该工具支持多种扫描模式、不同级别的有效载荷和详细的漏洞报...

03月16日25 views评论

阅读全文

安全工具

绕过WAF的插件 Chypass_pro

0x01 工具介绍一个基于 AI 自动绕过 WAF、完成 XSS 漏洞测试的 Burp Suite 扩展。插件已升级到Chypass_pro2.0版本，针对1.0出现的很多bug及其问题，对Chyp...

03月16日26 views评论

阅读全文

WEB漏洞扫描器Invicti-Professional-V25.3更新

Web安全策略CSP详解与实践

Ganglia Web Interface XSS漏洞

XSS漏洞利用工具之BeEF

FastAdmin最新XSS漏洞（CNVD-2025-03743）

HTB-Headless靶机：从 xss 到 root 权限

SRC漏洞挖掘のXSS漏洞挖掘

记一次魔改若依的渗透测试

工具 | XSS_SSRF_Attack_Prevention

一个深度XSS漏洞扫描器

深度XSS漏洞扫描器

绕过WAF的插件 Chypass_pro

在线咨询

微信