欢迎光临
我们一直在努力
"

渗透测试

XSStrike:基于Python的XSS测试工具

legend 阅读(484) 评论(0)

简介 XSStrike 是一款用于探测并利用XSS漏洞的脚本 XSStrike目前所提供的产品特性: 对参数进行模糊测试之后构建合适的payload 使用payload对参数进行穷举匹配 内置爬虫功能 检测并尝试绕过WAF 同时支持GET及 […]

扫描绕过CloudFlare防火墙

legend 阅读(876) 评论(0)

CloudFail是一种战术侦察工具,旨在收集有关受CloudFlare保护的目标的足够信息,希望能够发现服务器的位置。 现在的工具有3个不同的攻击阶段。 1.使用DNSDumpster.com配置错误的DNS扫描。 2.扫描Crimefl […]

Bypassing XSS filters

legend 阅读(836) 评论(0)

In the XSS world, there are many tags, events, attributes can be used to execute js. Tag can execute js <script> & […]

关于Acunetix v11 WebUI下不得不说的事情!

legend 阅读(2446) 评论(0)

上了官网把介绍跟Quick-start影片看了一下,脑中浮现不少疑问. 有些功能就像跟你玩捉迷藏一样的不知藏到哪里去了,以下分别针对Web UI及CLI (wvsc.exe)的功能做了一些整理: 1. AWVSV11装完以后在哪里? WEB […]

复杂和变态的环境下jsp连接数据库

legend 阅读(1242) 评论(0)

工具都有,命令不确定,正确执行姿势大家讨论下,或者补充一下工具和代码, 1、jsp网站没有写入权限,有执行命令的时候,低权限,为了可以方便快速的读取文件。并且建立数据库连接可以使用小技巧在目标服务器上,搭建一个WEB服务。此WEB服务仅提供 […]

无觅相关文章插件,快速提升流量