每日安全动态推送(24/11/22)
• 苹果修补两大零日漏洞苹果公司近日紧急推出了一系列安全更新,用于修补在其软件平台中发现的两个严重的零日漏洞。其中一个漏洞存在于JavaScriptCore内,可允许远程代码执行...
admin
爆破密码字典 PentesterSpecialDict
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...
websocket爆破工具 wsfuzz
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...
『工具使用』初探 AFL
点击蓝字 关注我们0x00 前言AFL则是Fuzzing的一个很好用的工具,全称是American Fuzzy Lop,由Google安全工程师Michał Zalewski开发的...
工具 | jjjjjjjjjjjjjs
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介jjjjjjjjjjjjjs是一款针对webpa...
原创Paper | 基于快照的 fuzz 工具 wtf 的基础使用
作者:0x7F@知道创宇404实验室日期:2023年6月21日0x00 前言参考资料wtf (https://github.com/0vercl0k/wtf) 是一种分布式、代码覆...
10件安全江湖的神兵利器
FindSomething作者:残笑简介:基于浏览器插件的被动式信息提取工具。该工具用于快速在网页的html源码或js代码中提取一些有趣的信息,包括ip、域名、url、证件号、手机...
burp插件支持fastjson扫描,权限绕过,未授权检测,sql注入检测,工具调用
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星...
共筑信息通信安全新篇章,开源网安亮相第32届中国国际信息通信展览会
9月25日,被誉为“中国ICT市场的创新基地和风向标”的第32届中国国际信息通信展在北京盛大开幕,本次展会将在为期三天的时间内,为信息通信领域创新成果、尖端技术和产品提供国家级交流...