nali-一个查询IP地理信息和CDN提供商的离线终端工具
1.介绍 一个查询IP地理信息和CDN服务提供商的离线终端工具. 功能 支持多种数据库 纯真...
信息收集自动化工具-ShuiZe
信息收集自动化工具-ShuiZe 项目功能: 只需要输入根域名即可全方位收集相关资产,并检测...
安全攻防-06 CSRF(跨站请求伪造)漏洞,谁改了我的密码
前言: 被OWASP组织列为十大WEB漏洞之一的CSRF漏洞.它是怎么产生的?攻击手法,检测...
安全攻防-05 如何检测和防御SQL注入
前言:目前自动化检测WEB漏洞的方法有三种,SAST(静态应用安全测试),DAST(动态应用...
安全攻防-04 二次注入和SQLMAP漏洞利用工具
前言:二次注入,最常见的就是 mysql_real_escape_string 函数,该函数...
安全攻防-03 SQL的漏洞原理 检测与防御
什么是SQL注入?SQL注入的产生原因,开发时未对用户的输入数据进行过滤将数据当代码解析,最...
安全攻防-02 如何挖掘XSS的漏洞 检测与防御
前言:XSS漏洞挖掘分为:黑盒测试和白盒测试 黑盒:不断去用构造字符串来验证漏洞.白盒:分析...
安全攻防-01 XSS实现会话身份劫持 漏洞原理利用防御
前言:HackerOne平台上发布的漏洞报告上,23%占比的都是XSS漏洞 Cross-si...