reCAPTCHA破解工具 – unCAPTCHA
Google圖形驗證碼破解工具 Github: https://github.com/ecthros/unca […]
網站的歷史紀錄 – archive.org
攻擊者自組織的網頁創建以來收集有關其的網頁。由於網站 https://archive.org 從創建時開始跟踪 […]
打包研究你的網站 – Website Footprinting 工具
是一種通過監視目標網站來收集有關目標訊息的技術。駭客可以在不被注意到的情況下製作目標的整個網站。 Web Da […]
開源資安工具 – 強制瀏覽頁面 – wfuzz
Wfuzz 3.1.0 – The Web Fuzzer * * Version up to 1. […]
開源資安工具 – 輕鬆破解JWT token – jwt-cracker
回想一下,JWT HS256 是使用Secret計算的。計算的確切格式是 因此,有理由認為,由於我們擁有完整的 […]
開源資安工具 – 自動化滲透模板引擎 SSTI – tplmap
Tplmap 通過多種沙箱轉義技術幫助利用代碼注入和服務器端模板注入漏洞來訪問底層操作系統。 該工具及其測試套 […]
XML 的漏洞 – XXE
XML 外部實體 (XXE) 攻擊是一種濫用 XML 解析器/數據功能的漏洞。它通常允許攻擊者與應用程序本身可 […]
XSS – 鍵盤側錄 Key logger
以下程式碼可適用儲存型XSS,更多介紹可參閱 XSS 介紹。
跨站腳本攻擊 – XSS
跨站腳本 (XSS) 是一種常見於 Web 應用程序中的安全漏洞。它是一種注入,允許攻擊者執行惡意腳本並使其在 […]
初見RootMe – Write up – 01
題目:HTML – Source code Tags:Web-Server Password:nZ […]