微信出了XSS漏洞???点击自动发送消息
下午群里看到一个有意思的超链接payload如下<ahref="weixin://bizmsgmenu?msgmenucontent=爸爸&msgmenuid=960...
admin
XBOW: AI驱动的渗透系统挑战世界级安全产品Palo Alto VPN
XBOW AI:Palo Alto 的 GlobalProtect VPN 中发现多个 XSS 漏洞前言前段时间,XBOW 登顶HackOne Top榜单信息在朋友圈炸开:一个AI...
浅析 JWT Attack
前言在祥云杯时遇到有关JWT的题,当时没有思路,对JWT进行学习后,来对此进行简单总结,希望能对正在学习JWT的师傅们有所帮助。JWTJWT,即JSON WEB TOKEN,它是一...
【奖励升级】腾讯云WAF安全挑战赛2天冲刺倒计时 !
倒计时2天!!!截至11月12日18:00腾讯云WAF安全挑战赛邀你冲顶!自11月1日挑战赛开幕以来,无数白帽子响应号召参与挑战,为我们提交高质量的绕过。感谢各位师傅们!首周结束...
Linux pwn入门
环境搭建安装Ubuntu 20.04/22.04 LTS,终端执行:sudo apt install gcc-multilib gdb python3-pip pip3 inst...
ThinkPHP RCE 被动扫描插件 [MITM]
01环境搭建环境使用 http://vulfocus.io/,启动一个thinkphp实例02指纹检测 因为可能同时开启多个被动扫描插件,如果所有网站都做一遍扫描,...
Burp Suite插件 利用AI进行XSS自动化绕过
免责声明:本篇文章仅用于技术交流,请勿利用文章内的相关技术从事非法测试,由于传播、利用本公众号无影安全实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公...
一个基于 AI 自动绕过 WAF、完成 XSS 漏洞测试的 Burp Suite 扩展|大更新
0x01 工具介绍用 AI 自动绕过 WAF 完成 XSS 漏洞测试。经过编译后,我感觉效果略有不足且存在一些小 bug,所以对原项目进行了二次开发(造轮子),优化了代码和 AI...
工具推荐 | 自动化文件上传绕过WAF测试工具
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍Upload_Super_Fuzz_Gui是一款专...
BurpSuite插件 | 告别手动测试,快速挖掘漏洞!
工具介绍AutoFuzz是一款针对BurpSuite的安全测试辅助插件,旨在提高测试效率。它通过自动识别请求中的参数,并根据预设的payload逐个进行发包测试,帮助安全研究人员快...