作者： 雨苁

当我们确定一个XSS漏洞时,通常使用简单的alert（1）有效载荷来演示xss成功执行。尽管这可以有效地证明JavaScript的执行，但它不能突出恶意攻击者实际上可能会对易受攻击的Web应用程序执行的操作类型。开发武器化的XSS有效载荷可以更好地演示恶意攻击者可能采取的下一步措施

Fofa-collect|Fofa采集工具|网络空间搜索引擎工具,支持jdk8直接运行 jdk11因为没有javafx这个依赖需要自己再加上参数,Fofa采集进度条,修改账号配置文件,提供接口查询资产,最大支持1000页查询,解决页面卡死

Nessus Pro 8.13.1破解版+插件+激活方法,Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件,提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库

Search-Tools综合网络空间探测信息搜索引擎,集合了如下搜索引擎Fofa,Zoomeye(钟馗之眼),Quake,Shodan,Censys,BinaryEdge,threatbook(微步),代理自动采集，或者从搜索引擎搜索相关的代理池

针对安全研究人员攻击活动的最新信息,攻击者成立一个假公司SecuriElite,网站声称该公司是一家位于土耳其的进攻性安全公司,可提供渗透测试,软件安全评估和漏洞利用,LinkedIn上冒充反病毒和安全公司的招聘人员,这些参与者是危险的并且可能有更多的0 day