一个基于 AI 自动绕过 WAF、完成 XSS 漏洞测试的 Burp Suite 扩展|大更新
0x01 工具介绍用 AI 自动绕过 WAF 完成 XSS 漏洞测试。经过编译后,我感觉效果略有不足且存在一些小 bug,所以对原项目进行了二次开发(造轮子),优化了代码和 AI...
admin
全自动挖掘SRC 脚本跨站XSS漏洞 ,月几个未知
阅读须知文章仅供参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习...
技术大牛总结的Web安全入门笔记,看完终于学会了!建议收藏
在计算机技术如日中天的今天,Web安全问题也接踵而来。但Web安全却“入门简单精通难”,涉及技术非常多且广,学习阻力很大。为此今天分享一份94页的《Web Hacking 101》...
新的 Safari XSS 漏洞利用 JavaScript 错误处理来执行任意代码
Safari 中新增的跨站点脚本 (XSS) 漏洞,可利用浏览器的 TypeError 异常处理机制来执行任意 JavaScript 代码。该漏洞是在 Gareth Heyes 研...
CPTS Cheat Sheet | 17-跨站脚本XSS攻击
CPTS认证的Path一共28个模块,官方会贴心的给重要的模块总结常用的命令列表(Cheat Sheet),在学习过程中我也收集了这些文档和字典等资源,现分章节分享给大家,还是老规...
创业招人 北京探微杜渐科技
目前在创业,也在招人,如果有感兴趣的小伙伴可以加我微信和私聊我我们的招人画像要求:1.积极主动学习 ,会主动思考去找到任何达成可能性的路径,爱主动假设并动手实践2.喜欢ai 黑客...
用友U8 CRM最新SQL注入漏洞及解决方法(CNVD-2025-09018)
用友U8 CRM是用友网络针对成长型企业推出的客户关系管理系统,聚焦客户全生命周期管理。其核心功能涵盖客户信息整合、销售机会跟进、市场活动管理及售后服务处理,支持从线索挖掘到订单成...
YzmCMS最新跨站脚本漏洞及解决方法(CNVD-2025-08792、CVE-2025-3397)
YzmCMS是一款轻量级开源内容管理系统,基于PHP+MySQL架构开发,采用MVC模式。它具有源码简洁、体积小巧、安全性高、易于部署等特点。系统支持多平台运行,如Linux、Wi...
phpIPAM跨站脚本漏洞及解决方法(CNVD-2025-06929、CVE-2024-55093)
phpIPAM 是一款开源的 Web 型 IP 地址管理(IPAM)工具,旨在简化 IP 地址、子网及 DNS 记录的管理。它支持 IPv4 和 IPv6,提供直观的用户界面,可轻...