编解码/加密CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具:https://github.com/w...
05月04日137 views评论com
https
红队知识仓库,不定期更新
05月04日137 views评论com
https
05月04日137 views评论com
https
快收藏起来 - 一系列用于生成怪异字符组合以绕过 Web 应用程序防火墙 (WAF) 和 XSS 阻止程序的 python 脚本
点击上方蓝字“Ots安全”一起玩耍绕过 Web 应用程序防火墙和 XSS 过滤器该存储库包含一些记录在案的 WAF 绕过漏洞和一系列 python 脚本,用于为 BurpSuite Pro 生成奇怪的...
05月03日37 views评论web
xss
普京下令各部门机构设立IT安全部门
当地时间5月1日,俄罗斯总统普京签署了确保俄罗斯信息安全额外措施的总统令。普京下令在每个部门、机构和骨干组织里设立IT安全部门。根据规定,从2025年1月1日起,俄罗斯国有企业和机构禁止使用不友好国家...
05月03日141 views评论信息安全
网络攻击
最新BurpSuite2022.3.6专业破解 | 附下载
文章来源:雾晓安全 BurpSuite3.6专业破解版 0x02 BurpSuite官方验证 0x03 BurpSuite下载获取 BurpSuite v2022.3.6专业破解版链接: https:...
05月01日148 views评论xss
漏洞复现
【技术分享】12月12日安全热点 - ProxyM僵尸网络/ISP Comcast继续js代码注入
资讯类14亿明文密码在暗网流通https://medium.com/4iqdelvedeep/1-4-billion-clear-text-credentials-discovered-in-a-si...
04月29日44 views评论com
https
绕过 XSS 检测机制
分享 | 常用的POC&EXP收集
CVE、CMS、中间件漏洞检测利用合集项目地址;https://github.com/mai-lang-chai/Middleware-Vulnerability-detection免费、自由、人人可...
04月26日72 views评论com
https
渗透实例 | Fuzz大法好啊
0x00 前言本文仅供学习分享用途,严禁用于违法用途在搞站的时候,经过一顿操作后只发现了一堆低危,过了一段时间看看Xray,居然发现一个XSS嗯~ Xray 真香!随后进行复现,无奈多次尝试无果,好玩...
04月25日102 views评论payload
xss
【XSS漏洞的脚本】XSStrike工具的安装使用
0x01简介XSStrike 是一款用于探测并利用XSS漏洞的脚本XSStrike目前所提供的产品特性:对参数进行模糊测试之后构建合适的payload使用payload对参数进行穷举匹配内置爬虫功能检...
04月25日306 views评论com
php
实战绕过阿里云WAF
原创文章渗透实现渗透技术原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢!前言:下面的漏洞挖掘案例,将会用到上篇提到的几个挖掘技巧。1、我发现目标站点是存在传参回显的,我在参数school...
04月25日265 views评论安全
漏洞
BUUCTF:[CISCN2019 华东北赛区]Web2-解题步骤详解
参考:https://blog.csdn.net/weixin_44677409/article/details/100741998经测试发现存在以下页面:index.phpadmin.phplogi...
04月25日160 views评论php
xss
使用 Javascript/JPEG Polyglot 利用 XSS
点击上方蓝字“Ots安全”一起玩耍什么是多语种?就像 PNG、JPEG 和 DOC 是有效的文件类型一样,多语言是两种不同文件类型的组合。例如 Phar + JPEG(PHP 存档和 JPEG 文件)...
04月23日66 views评论javascript
xss
112