纸豪
cnvd通用漏洞-JS中漏洞挖掘
利用js在挖掘cnvd通用漏洞中的思路以及附带的实战案例。一、前言JS渗透测试是一种针对客户端JavaScript代码的安全测试方法,旨在发现和利用应用程序中潜在的安全漏洞。那么在本文中,我们不去...
Java代码审计(SQL注入漏洞)
java代码审计java 代码审计整理,目录如下一、sql注入 二、命令执行 三、文件上传 四、xss 五、目录遍历 六、CSRF 七、XXE 八、SSRF 九、url跳转 十、不安全反序列化 十一、fastjson 十二、log4...
Java代码审计(命令执行)
命令执行1、通过一些关键字可以定位到一、java命令执行函数 runtime processBuilder ScriptEngineManager yaml groovy 二、SPEL表达式 (使用SimpleEvaluationContext修复) SpelExpressionPars...
SRC漏洞挖掘辅助工具-幻影
一款面向 SRC 场景的浏览器扩展),自动收集页面及相关资源中的敏感信息与可疑线索,支持基础扫描、深度递归扫描、批量 API 测试及结果导出与自定义正则配置。版本:1.6.2 作者:Phantom&yi...
