svg图片 xss payload | xss waf bypass,使用unicode字符绕过waf对关键字的检测。ISO-2022-JP,,跨站脚本(Cross-Site Scripting,简称 XSS)
Read more
作者: 雨苁
别认输,因为没人希望你赢
Shodan Chrome 扩展程序已升级到版本3
Shodan Chrome 扩展程序已升级到版本3,Shodan 插件会告诉您网站托管在何处(国家、城市)、谁拥有 IP 以及开放了哪些其他服务/端口。Chrome 的 Shodan 插件会自动检查 Shodan 是否有当前网站的任何信息。
Read more
OneScan 用于递归目录扫描的 BurpSuite 插件
OneScan 用于递归目录扫描的 BurpSuite 插件,OneScan 是一款用于递归目录扫描的 BurpSuite 插件,为发现更深层次目录下隐藏的漏洞赋能,目前可以完成:发现隐藏接口、发现敏感信息泄漏、测试未授权、越权接口等测试工作
Read more
Sh1dowQLI 基于Python的SQL注入漏洞扫描器
Sh1dowQLI 基于Python的SQL注入漏洞扫描器,基于 Python 的 SQL 注入扫描程序,旨在检测 Web 应用程序中的 SQL 漏洞。该工具支持基于错误的 SQL 注入和盲 SQL 注入技术。用户友好界面
Read more
Find-Hidden-Endpoint 使用javascript发现隐藏的端点
Find-Hidden-Endpoint 使用javascript发现隐藏的端点,这是一个 JavaScript 书签脚本(Bookmarklet),可以嵌入到浏览器的地址栏中运行,或者直接在开发者工具中运行,用于扫描当前网页的资源并提取相关路径。
Read more