分类【资源分享】下的文章

跨站脚本攻击payload目录列表项目事件处理程序列表项目没有用户交互需要用户交互消费标签文件上传攻击受限字符构架协议其他有用的属性特殊标签编码列表项目混淆客户端模板注入VueJS反映AngularJS沙箱逃逸反映AngularJS沙箱逃脱DOMAngularJS CSP绕过无脚本攻击多语种WAF绕过全局对象内容类型响应内容类型不可能的实验室原型污染经...

病毒分析火绒剑:https://www.huorong.cn PCHunter:http://www.xuetr.com OTL:https://www.bleepingcomputer.com/download/otl/ processhacker:https://processhacker.sourceforge.io/downloads.php ...

Yakit是基于yak语言开发的网络安全单兵工具,旨在打造一个覆盖渗透测试全流程的网络安全工具库。Yakit 是一个高度集成化的 Yak 语言安全能力的输出平台使用 Yakit,可以做到:类 Burpsuite 的 MITM 劫持操作台查看所有劫持到的请求的历史记录以及分析请求的参数全球第一个可视化的 Web 模糊测试工具:Web FuzzerYak ...

大家平日里或工作中可能使用到Adobe全家桶中的其中一款或几款软件,但对Adobe公司可能不太熟悉。Adobe是一家美国公司,旗下有几十款专业软件,范围涵盖图像、图形、视频、排版、音频等多媒体方面的软件开发,用户遍布全球。但大家都知道其产品定价太贵,令人望而却步,故本文最后将分享直装免激活版本安装文件链接。https://www.aliyundrive...

WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门。攻击者在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器web目录下正常的网页文件混在一起,然后使用浏览器来访问这些后门,得到一个命令执行环境,以达到控制网站服务器的目的(可以上传下载或者修改文件,操作数据库,执行任...