Legend‘s BLog

欢迎光临
我们一直在努力
"

【资源分享】 2018-BlackHat-Tools-List

Android,iOS和移动黑客 易受攻击的iOS应用程序:Swift版 https://github.com/prateek147/DVIA-v2 代码评估 OWASP依赖性检查 https://github.com/jeremylong […]

最新发布 第2页

0DAY

微信支付SDK存在XXE漏洞

legend 阅读(2959) 评论(0)

披露细节 http://seclists.org/fulldisclosure/2018/Jul/3 受影响版本: JAVA SDK,WxPayAPI_JAVA_v3,建议使用了该版本的公司进行异常支付排查。 微信在JAVA版本的SDK中提 […]

生活随笔

APK查壳工具PKID

legend 阅读(4394) 评论(0)

因某天突然奇想,之前安卓移动端查壳都是windows平台。使用起来每次都需要开虚拟机,贼麻烦!就仿照Win版的PKID界面和功能写了一个跨平台的查壳工具。方便各位大佬使用。 目前仅支持加固厂商:娜迦、梆梆、爱加密、通付盾、360加固、百度加 […]

0DAY

KPTI-PoC-Collection

legend 阅读(3316) 评论(0)

[crayon-5beb045400ae7239848570/]   转载请注明: 转载自Legend‘s BLog 本文链接地址: KPTI-PoC-Collection 未经允许不得转载:Legend‘s BLog &raqu […]

渗透攻击

XSStrike:基于Python的XSS测试工具

legend 阅读(4961) 评论(0)

简介 XSStrike 是一款用于探测并利用XSS漏洞的脚本 XSStrike目前所提供的产品特性: 对参数进行模糊测试之后构建合适的payload 使用payload对参数进行穷举匹配 内置爬虫功能 检测并尝试绕过WAF 同时支持GET及 […]

无觅相关文章插件,快速提升流量