2024年1月23日
手把手逆向分析混淆 JS 代码&处理签名哈希并实现工具化
在最近的一个漏洞赏金项目中,白帽小哥发现该网站在给每一个请求时(包括GET参数值)签名,从而阻止URL修改,他希望找出他们是如何实现这一点,并尝试找到绕过的方法。 白帽小哥在修改URL和GET参数值时...
工具
2024年1月19日
2023年8月29日
使用工具快速发现 SSRF、LFI、XSS
背景介绍 本文将告诉你如何使用 gf、httpx、waybackurls、qsreplace、gau 工具快速找到 SSRF、XSS 和 LFI 漏洞。废话不多说,开始! XSS 首先将使用 gf、h...
2023年8月22日
效率工具ChatDOC体验
背景介绍 ChatDOC是一款基于ChatGPT的文件阅读助手,可以让你和任何文档对话,提问并获得即时回答,ChatDOC可以从PDF或Word文档中提取、定位和汇总信息,还可以理解文档中的表格和文字...
2023年8月13日
释放 Shodan 潜能:你需要的知道的基本技巧
背景介绍: 参考本文,你可以举一反三来释放Fofa潜能! Shodan是一款备受喜爱和广泛使用的攻击面管理工具。但是你真的会使用它吗?希望本文能对你的漏洞挖掘之路有所帮助。 基础知识: 作为漏洞赏金猎...
2023年8月13日
如何更加专业地使用 Burp Suite!
前言: Burp Suite 无疑是一款强大的工具!本文将指导你了解 Burp Suite 的基本功能以及如何更专业地使用它。 通过阅读文本,你将更好地了解如何利用 Burp Suite 的功能来提高...
2023年8月12日
MacOS优化与渗透环境部署
自从上周正式入坑MacOS后,经过这几天的快速学习(活到老,学到老)后,现将优化过程及渗透环境部署分享: 一、移除程序坞中不常用的APP 对于程序坞中不常用到的APP,果断右键移除。 二、开启三指拖移...
2023年8月10日
适合渗透人员的15款浏览器插件推荐
1. Foxyproxy Standard Foxy 代理是浏览器插件,可以帮助你连接任何代理服务器。此插件充当客户端和代理服务器之间的代理。 网址:https://getfoxyproxy.org/...
2023年2月10日
利用Param Miner挖掘基于缓存中毒的XSS漏洞
背景介绍: 你肯定听说过缓存中毒(Cache Poisoning),这个漏洞存在的时间相当久远,本篇文章并不是要追溯缓存中毒的历史,而是通过案例对你有更多的启发。 Param Miner: Param...