bughunter handbook 漏洞猎人手册,侦察和开源情报,注入,跨站点脚本 (XSS),WAF 绕过,跨源资源共享 (CORS),远程代码执行(RCE),价格操纵,重设密码,反序列化攻击,IDOR,速率限制绕过 / 2FA / OTP 绕过,竞争条件
Read more
Search Results for: burp
IDOR漏洞挖掘技巧 越权漏洞waf绕过
IDOR漏洞挖掘技巧 越权漏洞waf绕过,如果可能,创建两个帐户,否则首先枚举用户。
2. 检查端点是私有的还是公共的,是否包含任何类型的id参数。
3. 尝试将参数值更改为其他用户id,看看是否对他们的帐户有任何影响。
Jie(劫) 挖洞辅助工具-漏洞扫描|信息收集
Jie(劫) 挖洞辅助工具-漏洞扫描|信息收集,Jie是一款针对web应用程序精心设计的综合安全评估和开发工具。其丰富的功能套件包括漏洞扫描、信息收集和利用,为安全专业人员和渗透测试人员不可或缺的工具包。挖洞辅助工具(漏洞扫描、信息收集)
Read more
One-Fox工具箱V7魔改版发布 工具版本更新
One-Fox工具箱V7魔改版发布 工具版本更新,在6.0版本的基础上重新规划了工具箱,去除了一些工具,新增些许新工具以及旧工具的新版本,修复部分已知BUG,新增鼠标移动到工具按钮上显示文本浮框功能,优化代码逻辑,修复界面无法根据电脑分辨率进行自适应问题
Read more
使用正则表达式寻找泄露的敏感数据
使用正则表达式寻找泄露的敏感数据,要使用 Google Chrome 的开发人员工具和正则表达式搜索泄露的凭据,请按照以下简短步骤操作,使用开发者工具,搜索,输入正则表达式。使用burpsuite里面的搜索进行匹配,或者使用hae插件进行搜索。
Read more