使用AI大模型打造模糊测试工具
前言 AI大模型(LLMs) 在很多事情上似乎都特别擅长,为了快速解决传统上需要大量人力才能完成的任务,每天都有人提出该技术的一些‘奇特’用例。 今天的案例来自 Brendan Dolan-Gavit...
骨哥说事公众号首发地
前言 AI大模型(LLMs) 在很多事情上似乎都特别擅长,为了快速解决传统上需要大量人力才能完成的任务,每天都有人提出该技术的一些‘奇特’用例。 今天的案例来自 Brendan Dolan-Gavit...
概述 原型污染最近已成为网络安全领域的流行漏洞,当攻击者利用 JavaScript 原型继承的性质来修改对象的原型时,就会出现此类漏洞。 如果你还不知道什么是服务器端原型污染漏洞(Server-Sid...
前言 有没有一种工具,既可以自动检测SSRF漏洞,同时又可以对其进行利用呢?答案是肯定的,那就是SSRFmap。 SSRFmap介绍 SSRFmap是由@swisskyrepo开发的一款自动SSRF漏...
为什么要找源IP? 作为渗透测试人员/赏金猎人,如果找到源 IP,我们就不需要绕过任何 Cloudflare WAF,从而可以直接将查询注入到源服务器,如下图所示: 如何查看网站是否使用Cloudfl...
在最近的一个漏洞赏金项目中,白帽小哥发现该网站在给每一个请求时(包括GET参数值)签名,从而阻止URL修改,他希望找出他们是如何实现这一点,并尝试找到绕过的方法。 白帽小哥在修改URL和GET参数值时...
背景说明 数字化时代,无论是工作还是生活,往往会遇到处理各种外文文档,而将这些文档迅速而准确地翻译成中文成了很多人们的刚性需求。推荐8款效率工具,它们将帮助你在点击之间将外文文档快速变身为中文。 工具...
2023即将走向尾声,以下是骨哥在 2023 年使用最多的十款效率工具,希望它们也能为你的工作和生活带来便利,排名不分先后。 1. VSCode & Markmap VSCode 是一款由微软...
背景介绍 本文将告诉你如何使用 gf、httpx、waybackurls、qsreplace、gau 工具快速找到 SSRF、XSS 和 LFI 漏洞。废话不多说,开始! XSS 首先将使用 gf、h...
背景介绍 ChatDOC是一款基于ChatGPT的文件阅读助手,可以让你和任何文档对话,提问并获得即时回答,ChatDOC可以从PDF或Word文档中提取、定位和汇总信息,还可以理解文档中的表格和文字...