雨苁，作者🔰雨苁ℒ🔰

别认输,因为没人希望你赢

渐进式 Web 应用程序 (PWAs) 网络钓鱼

渐进式 Web 应用程序 (PWAs) 网络钓鱼，渐进式 Web 应用 (PWAs) 是使用 Web 技术（即 HTML、CSS、JavaScript）构建的应用，可以像本机应用一样安装和运行。PWAs 的问题在于，我们可以操纵 UI 进行网络钓鱼

BurpAPIFinder 用于敏感信息提取的burpsuite插件，提取网站的URL链接和解析JS文件中的URL链接(不单单正则、支持多种模式提取),前段界面可自行定义敏感关键词、敏感url匹配,界面可配置的开启主动接口探测、敏感信息获取,集成主流攻防场景敏感信息泄漏的指纹库

DaProfiler 开源情报信息收集工具（OSINT），DaProfiler 是一种 OSINT 工具，能够通过社交网络、电子邮件、公共信息（如目录、商业列表等）追踪目标的数字身份。DaProfiler 还能够检查返回帐户的个人资料照片上是否出现了人脸。

ipfilter IP地址白名单过滤器，于是针对该场景于2022年8月hvv时开发了IP地址的自动过滤工具，并于2023年3月添加了微步自动化查询IP地址和IP属性【是否具备恶意标签】的功能，方便防守人员快速输出威胁IP话术

PHP远程代码执行(CVE-2024-4577) – PHP CGI 参数注入PHP语言存在远程代码执行漏洞，基于PHP 在网站生态使用的广泛性以及此漏洞之易重现性，研究团队将此漏洞标记为严官方已在2024/06/06 发布修复版本，详细时程可参阅漏洞回报时间轴