ssrf

绕过 CDN 查找网站真实 IP 一、ping查 很简单，使用各种多地 ping 的服务，查看对应 IP 地址是否唯一，如果不唯一多半是使用了CDN。 二、nslookup查 使用 nslookup 进行检测，原理同上，如果返...

XML (XXE) 注入Payload List 在本节中，我们将解释什么是XML注入，描述一些常见的示例，解释如何发现和利用各种XXE注入，并总结如何防止XXE注入攻击。 什么是XML注入？ XML注入（也称为XXE）是一个Web...

B-XSSRF介绍 XSSRF是一个用于检测和跟踪Blind XSS，XXE和SSRF的工具包，基于php+mysql的WEB端程序，它拥有简洁漂亮的界面。 B-XSSRF界面 XSSRF安装 下载源码 git clone https://github.com/Spide...