搜索 “XSS”

隐藏版本号 http { server_tokens off; } 123 http {    server_tokens off;} 经常会有针对某个版本的nginx安全漏洞出现，隐藏nginx版本号就成了主要的安全优化手段之一，当然最重要的是及时升级修复漏洞 开启...

Netsparker Web应用安全扫描程序 Netsparker破解版 Netsparker是一款强大的web应用安全扫描工具。Netsparker与其他综合性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。它自动，准确且易于使用的Web应用程序安全扫描程序，可自动查找网站，Web应用程序和Web服务中的安...

Tamper Chrome是一个Chrome扩展程序，允许您动态修改HTTP请求并帮助进行Web安全测试。Tamper Chrome适用于所有操作系统（包括Chrome OS）。小Burp Suite的存在 Tamper Chrome安装 它有两部分组成，也就是需要安装两个扩展？ 先安装 Tamper Chrome Extension再安装 Tamper Chrome Application重启你的浏览器. Tamper Chrome使用 ...

VTest介绍 用于辅助安全工程师漏洞挖掘、测试、复现，集合了mock、httplog、dns tools、xss，可用于测试各类无回显、无法直观判断或特定场景下的漏洞，例如：存储型xss、ssrf、远程代码执行/注入、远程命令执行/注入、文件包含等。 VTest特点 使用方便，集成常用的辅助功能零部署难度，python环境中直接运行即可 VTest功能 M...

海洋CMS v6.54漏洞 漏洞代码执行 Payload get： http://seacms.test/search.php POST： searchtype=5&searchword={if{searchpage:year}&year=:e{searchpage:area}}&area=v{searchpage:letter}&letter=al{searchpage:lang}&yuyan=(join{searchpage:jq}&jq=($_P{searchpage:v...

四天前爆出了第一个中国蚁剑RCE漏洞，今天再被挖出一个，github已经修复，各位git pull跟上。 漏洞分析 首先对蚁剑进行复测，发现分类目录处的XSS并没有被修复，可能因为过于鸡肋项目方忽略了。（不过需要右键点击空白处） 接着我们复测了之前的RCE,发现该漏洞已被过滤修复，我们来简单分析一下是怎么修复的。 新加上用...

K8tools 渗透工具包 声明: 工具仅供安全研究或授权渗透，非法用途后果自负。 综合工具 [+] 综合工具 K8飞刀Final.rar[+] K8data.mdb K8飞刀漏洞数据库20190402[+] K8expList.txt K8飞刀漏洞利用列表 提权工具 [+] 提权工具 iislpe.exe IIS全版本提权(仅限IIS帐户、服务帐户)[+] 提权工具 pr.exe pr有参版 pr0无参版（巴西烤...

4月12日凌晨，有用户在中国蚁剑GitHub上提交了issue，称发现中国蚁剑存在XSS漏洞，借此可引起RCE。据悉，该漏洞是因为在webshell远程连接失败时，中国蚁剑会返回错误信息，但因为使用的是html解析，导致xss漏洞。 当通过中国蚁剑连接webshell，出现连接失败情况时，中国蚁剑会返回错误信息，如下图： 而该信息并没有进行 XSS 保护...