欢迎光临
我们一直在努力
"

渗透测试

第2页

微信支付SDK存在XXE漏洞

legend 阅读(9227) 评论(0)

披露细节 http://seclists.org/fulldisclosure/2018/Jul/3 受影响版本: JAVA SDK,WxPayAPI_JAVA_v3,建议使用了该版本的公司进行异常支付排查。 微信在JAVA版本的SDK中提 […]

KPTI-PoC-Collection

legend 阅读(8346) 评论(0)

[crayon-6143b520619e8010385365/]   转载请注明: 转载自Legend‘s BLog 本文链接地址: KPTI-PoC-Collection 未经允许不得转载:Legend‘s BLog &raqu […]

XSS Filter Evasion Cheat Sheet(XSS BYPASS备忘录)

legend 阅读(34478) 评论(0)

Xss Bypass备忘录 技术要发展,免不了风波. 也许这些攻攻防防会更好的促进技术的发展也说不定 就让这一次次的爆破换来将来更精练的技术的无比的宁静吧 我们静观其变吧! 缅怀当初那份最纯真Hacker精神!! 2017.深圳 By:Le […]

XSStrike:基于Python的XSS测试工具

legend 阅读(11153) 评论(0)

简介 XSStrike 是一款用于探测并利用XSS漏洞的脚本 XSStrike目前所提供的产品特性: 对参数进行模糊测试之后构建合适的payload 使用payload对参数进行穷举匹配 内置爬虫功能 检测并尝试绕过WAF 同时支持GET及 […]

扫描绕过CloudFlare防火墙

legend 阅读(11966) 评论(0)

CloudFail是一种战术侦察工具,旨在收集有关受CloudFlare保护的目标的足够信息,希望能够发现服务器的位置。 现在的工具有3个不同的攻击阶段。 1.使用DNSDumpster.com配置错误的DNS扫描。 2.扫描Crimefl […]

Bypassing XSS filters

legend 阅读(8419) 评论(0)

In the XSS world, there are many tags, events, attributes can be used to execute js. Tag can execute js <script> & […]

无觅相关文章插件,快速提升流量