搜索 “XSS”

Sifter介绍 一个osint（开源网络情报）侦察和漏洞扫描程序。枚举非常重要，它在不同的模块集中结合了一系列工具，以便快速执行侦察任务，检查网络防火墙，枚举远程和本地主机以及扫描microsft中的“蓝色”漏洞，如果未修补，请加以利用。它使用blackwidow和konan之类的工具进行Webdir枚举，并使用ASM快速进行攻击面映射。 收集的信息将...

Flux-Keylogger是一个使用php＋Javascript编写的键盘记录器，包含一个后端管理页，使用方法和一般的XSS差不多，界面如下： 记录的内容 KeyloggerCookiesLocationRemote IPUser-Agents 安装与使用 git clone https://github.com/LimerBoy/Flux-Keylogger.git 1 ...

绕过 CDN 查找网站真实 IP 一、ping查 很简单，使用各种多地 ping 的服务，查看对应 IP 地址是否唯一，如果不唯一多半是使用了CDN。 二、nslookup查 使用 nslookup 进行检测，原理同上，如果返回域名解析对应多个 IP 地址多半是使用了 CDN。有 CDN 的示例： 三、查询历史DNS记录 查看 IP 与 域名绑定的历史记录，可能...

Android ABI 不同的 Android 设备使用不同的 CPU，而不同的 CPU 支持不同的指令集。CPU 与指令集的每种组合都有专属的应用二进制接口 (ABI)。ABI 包含以下信息： 可使用的 CPU 指令集（和扩展指令集）。运行时内存存储和加载的字节顺序。Android 始终是 little-endian。在应用和系统之间传递数据的规范（包括对齐限制），以及系统调用...

WAScan - Web应用程序扫描器 WAScan是一个开源Web应用程序安全扫描程序。它旨在使用“黑匣子”方法查找各种漏洞，这意味着它不会研究Web应用程序的源代码，而是像模糊测试器（fuzzer）一样工作，扫描已部署的Web应用程序的页面，提取链接和表单并进行攻击脚本，发送payloads并查找错误消息，等等。WAScan基于python2.7构建，并且可以在具有...

远程/本地文件包含漏洞示例 与许多漏洞利用一样，远程和本地文件包含只是编程问题。本文提供文件包含漏洞攻击的PHP示例，希望能帮助您避免这些漏洞。 RFI / LFI漏洞形成片段 <a href=index.php?page=file1.php> Files </a> <? Php $ page = $ _GET [page]; include ($ page); ?&g...

Kirjuri 取证管理系统 Kirjuri是一个数字取证/物理取证/证据项目管理系统。它是一个Web应用程序。旨在帮助法医团队管理，跟踪和报告交付用于法医检查的设备。它是在芬兰的首都和最大的港口城市赫尔辛基（Helsinki）警察局开始使用的内部工具。每年处理一千多种设备。由于不存在用于多用户证据设备管理/取证工具管理的现成软件套件，因此...

tarnish Chrome扩展安全分析 tarnish是一种静态分析工具，可帮助研究人员评估Chrome扩展程序的安全性。它可以自动完成许多常规的繁琐工作，并帮助您快速识别潜在的安全漏洞。 以往检查Chrome扩展安全性都是手动查看源码查审计的，现在tarnish为我们提供了一个参考，让这项工作变得更简便高效。 Chrome扩展安全漏洞例子：Reddit Enh...