2022年3月

跨站脚本攻击payload目录列表项目事件处理程序列表项目没有用户交互需要用户交互消费标签文件上传攻击受限字符构架协议其他有用的属性特殊标签编码列表项目混淆客户端模板注入VueJS反映AngularJS沙箱逃逸反映AngularJS沙箱逃脱DOMAngularJS CSP绕过无脚本攻击多语种WAF绕过全局对象内容类型响应内容类型不可能的实验室原型污染经...

病毒分析火绒剑:https://www.huorong.cn PCHunter:http://www.xuetr.com OTL:https://www.bleepingcomputer.com/download/otl/ processhacker:https://processhacker.sourceforge.io/downloads.php ...

Yakit是基于yak语言开发的网络安全单兵工具,旨在打造一个覆盖渗透测试全流程的网络安全工具库。Yakit 是一个高度集成化的 Yak 语言安全能力的输出平台使用 Yakit,可以做到:类 Burpsuite 的 MITM 劫持操作台查看所有劫持到的请求的历史记录以及分析请求的参数全球第一个可视化的 Web 模糊测试工具:Web FuzzerYak ...

1.什么是特征特征就是指人或事物可供识别的特殊的象征或标志,此处的CS的特征就是远程端口、自带的证书等等2.为什么要修改特征如果不对默认的特征进行修改,就会非常容易的被识别出来,很容易被搜索引擎和威胁情报被标记成木马和远控;默认的流量会被防火拦截,当主机上线,但是执行命令通常会无回显3.如何修改特征修改特征就是对CS服务端进行特征的修改3.1 修改默认...

一. 寻找目标寻找目标的两种办法:谷歌语法注意:使用谷歌语法时最好加上中文,不然搜出来的站点都是英文的公司inurl:php?id= 公司inurl:asp?id= 公司inurl:aspx?id=像这样:当然也可以更改为其他参数,比如:后台inurl:php 后台inurl:asp 后台inurl:aspx 后台site:edu.cnasp和aspx...