B-XSSRF:用于检测和跟踪Blind XSS,XXE和SSRF的工具包
- 2019-08-29
- 安全工具
- 3126 阅读
B-XSSRF介绍 XSSRF是一个用于检测和跟踪Blind XSS,XXE和SSRF的工具包,基于php+mysql的WEB端程序,它拥有简洁漂亮的界面。 B-XSSRF界面 XSSRF安装 下载源码 git clone https://github.com/SpiderMate/B-XSSRF.git 1 git clone https://github.com/Spider...
inurl /editor/filemanager/connectors/uploadtest.html
- 2021-06-25 shdb
- 1391 阅读
# Google Dork: inurl /editor/filemanager/connectors/uploadtest.html # CKEditor 3 - Server-Side Request Forgery (SSRF). https://www.exploit-db.com/exploits/50021 # Date: 18/6/2021 # Exploit Author: Alexandros Pappas
Weblogic一键漏洞扫描检测工具:WeblogicScan
WeblogicScan Weblogic一键漏洞扫描检测工具,提供一键poc检测,收录几乎全部weblogic历史漏洞。 支持Python3修复漏洞检测误报,漏洞检测结果更精确添加CVE-2019-2729, CVE-2019-2618漏洞检测插件化漏洞扫描组件添加彩色打印 Weblogic漏洞扫描检测工具 下载与使用 有两个版本可选 https://github.com/rabbitmask/Weblogi...
13种绕过CDN查找网站真实IP方法
- 2020-03-23
- 周边
- 9361 阅读
绕过 CDN 查找网站真实 IP 一、ping查 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN。 二、nslookup查 使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。有 CDN 的示例: 三、查询历史DNS记录 查看 IP 与 域名绑定的历史记录,可能...
XML (XXE) 注入Payload List
- 2019-11-28
- 周边
- 8646 阅读
XML (XXE) 注入Payload List 在本节中,我们将解释什么是XML注入,描述一些常见的示例,解释如何发现和利用各种XXE注入,并总结如何防止XXE注入攻击。 什么是XML注入? XML注入(也称为XXE)是一个Web安全漏洞,它使攻击者能够干扰应用程序对XML数据的处理。它通常使攻击者可以查看应用程序服务器文件系统上的文件,并与应用程序本...
