【ER】发布的文章

前言Spring Boot框架介绍Spring Boot框架的的作用很简单,就是帮我们自动配置,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。Spring Boot框架的核心就是自动配置,只要存在相应的jar包,Spring就帮我们自动配置。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。如果默认配置不能满足需...

专为网安人打造的小小的在线辅助工具集包括:getav - Windows 杀软识别,结合 get_AV、avList 数据 peAssist - Windows 提权辅助 xssee - 一个用于 XSS 编码、解码的简单工具 unicodejsp - Unicode 编码 JSP 代码 Hack-Tools - Web 渗透的一体化红队工具 ...

跨站脚本攻击payload目录列表项目事件处理程序列表项目没有用户交互需要用户交互消费标签文件上传攻击受限字符构架协议其他有用的属性特殊标签编码列表项目混淆客户端模板注入VueJS反映AngularJS沙箱逃逸反映AngularJS沙箱逃脱DOMAngularJS CSP绕过无脚本攻击多语种WAF绕过全局对象内容类型响应内容类型不可能的实验室原型污染经...

病毒分析火绒剑:https://www.huorong.cn PCHunter:http://www.xuetr.com OTL:https://www.bleepingcomputer.com/download/otl/ processhacker:https://processhacker.sourceforge.io/downloads.php ...

Yakit是基于yak语言开发的网络安全单兵工具,旨在打造一个覆盖渗透测试全流程的网络安全工具库。Yakit 是一个高度集成化的 Yak 语言安全能力的输出平台使用 Yakit,可以做到:类 Burpsuite 的 MITM 劫持操作台查看所有劫持到的请求的历史记录以及分析请求的参数全球第一个可视化的 Web 模糊测试工具:Web FuzzerYak ...