57uv6Z6g55qE5Y2a5a6i

MS4wLjABAAAA5qMD8Gzdcgq7HXUOviKB59i0-ybJ59jJvNzyaPt5XOsVNqP6DU7WLcoAXvdxvYdp💗
本站所有文章仅作技术研究，请勿非法破坏，请遵守相关法律法规，后果自负

【笔记】dnsub学习笔记

发表于 2024-06-14 更新于 2026-01-28

前言

本工具通过字典枚举、API查询、爬虫的方式用于扫描探测子域名,意在帮助用户梳理子域名资产使用,dnsub使用go语言高并发扫描，并可展示子域名、IP 、 CNAME、域名信息，处理了枚举中常见的泛解析问题，支持加载多个字典，枚举探测更多深度的子域名信息，帮助用户快速掌握域名资产，扫描速度快效率高且跨平台（Github）

阅读全文 »

【笔记】JSONP利用

发表于 2024-06-14 更新于 2026-01-28

前言

通过支持JSONP的异步请求，实现跨站请求获取数据，从而信息收集
JSONP利用与CSRF利用的本质区别是，JSONP只能实现数据的读取，而CSRF可以调用后端增删改接口

阅读全文 »

【笔记】CORScanner学习笔记

发表于 2024-06-14 更新于 2026-01-28

前言

CORScanner is a python tool designed to discover CORS misconfigurations vulnerabilities of websites. It helps website administrators and penetration testers to check whether the domains/urls they are targeting have insecure CORS policies.（chenjj/CORScanner）

阅读全文 »

【漏洞】Web拒绝服务

发表于 2024-06-14 更新于 2026-01-28

前言

Web拒绝服务

阅读全文 »

【漏洞】URL重定向漏洞

发表于 2024-06-13 更新于 2026-01-28

前言

URL重定向漏洞

阅读全文 »

【漏洞】CRLF学习笔记

发表于 2024-06-13 更新于 2026-01-28

前言

CRLF学习笔记

阅读全文 »

【笔记】CRLFuzz学习笔记

发表于 2024-06-13 更新于 2026-01-28

前言

A fast tool to scan CRLF vulnerability written in Go（Github）

阅读全文 »

【笔记】SpringCore的RCE漏洞利用

发表于 2024-06-13 更新于 2026-01-28

前言

SpringCore的RCE漏洞利用

阅读全文 »

【笔记】Burp实现验证码识别

发表于 2024-06-13 更新于 2026-01-28

前言

Burp通过smxiazi/NEW_xp_CAPTCHA插件实现验证码识别

阅读全文 »

【笔记】通过宝塔面板部署海洋CMS

发表于 2024-06-12 更新于 2026-01-28

前言

部署海洋CMS

阅读全文 »

0%