工具推荐 | 使用Go编写的瑞数WAF绕过工具
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍riverPass 是一个用Go编写的瑞数WAF绕...
admin
2024 年度十大 Web 攻击技术 提名
本文阅读大约需要15分钟;尽管 PortSwigger 2024 年度 Top 10 Web Hacking Techniques 的最终榜单尚未揭晓,但其提名技术已然清晰勾勒出年...
chrome盗取用户身份
chrome盗取用户身份前言chrome在以debug模式运行时会加载用户原本的数据信息(包含用户的浏览记录、存储的身份认证等),同时会开放一个debug端口,debug端口提供了...
websocket爆破工具 wsfuzz
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...
用Go编写的瑞数WAF绕过工具 - riverPass
01 项目地址https://github.com/wjlin0/riverPass02 项目介绍riverPass 是一个用Go编写的瑞数WAF绕过工具。它利用了WebSocke...
[工具分享]实用Chrome插件-02
关于书接上回,推荐一些本人在渗透过程中常用的Chrome插件,供参考学习。首先感谢分享本期插件的师傅 插件列表WebSocket Test ClientCanvas Blocke...
灵脉SAST3.4|新一代SAST携AI智能修复与供应链安全情报重磅升级!
多模智能引擎升级检测能力全面增强01 检测规则突破8000+灵脉SAST持续扩展检测规则,目前知识库已支持8500+检测规则,其中:Java:新增80+规则;C/C++:新增130...
红队工具——vshell(go编写的主机群管理工具)
vshellvshell 是一款go编写的主机群管理工具(RAT)流量支持TCP,UDP/KCP,WebSocket 协议WebSocket 协议支持使用 CDN 中转通讯默认使用...
每周蓝军技术推送(2024.3.16-3.22)
Web安全WebSockets CSWSH劫持技术分析,通过握手绕过同源策略https://www.blackhillsinfosec.com/cant-stop-wont-sto...
干货 | 大语言模型插件功能在携程的python实践
作者简介成学,携程高级安全研发工程师,关注python/golang后端开发、大语言模型等领域。一、背景2023年初,科技圈最火爆的话题莫过于大语言模型了,它是一种全新的聊天机器人...