開源資安工具 – 強制瀏覽頁面 – wfuzz
Wfuzz 3.1.0 – The Web Fuzzer * * Version up to 1. […]
開源資安工具 – 自動化滲透模板引擎 SSTI – tplmap
Tplmap 通過多種沙箱轉義技術幫助利用代碼注入和服務器端模板注入漏洞來訪問底層操作系統。 該工具及其測試套 […]
跨站腳本攻擊 – XSS
跨站腳本 (XSS) 是一種常見於 Web 應用程序中的安全漏洞。它是一種注入,允許攻擊者執行惡意腳本並使其在 […]
實戰演練 – Local File Inclusion – LFI
本機檔案包含 (LFI) 是主要存在於 Web 伺服器中的漏洞。當用戶輸入包含可能存在於伺服器上並將包含在輸出 […]
Web 應用程式檢測框架 – Burp Suite
Burp Suite (簡稱 Burp) 是一款 Web 安全領域的「跨平台」檢測(滲透)框架,本身是JAVA […]