![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透工具
文章平均质量分 92
风欲来花满楼
这个作者很懒,什么都没留下…
展开
-
XSS利用姿势-会话劫持-->不只是弹cookie
描述(这里直接使用项目作者原话):SuperXSS项目地址:https://github.com/kagurazakasanae/SuperXSS引言:当X别人站的时候,遇到Httponly flag时,被x到的站位于内网无法直接访问时,你要做的是:使用SuperXSSSSuperXSS是一个基于Websocket的客户端网页代理程序,客户端JS被注入之后会创建到指定服务端的Websocket连接并接收命令进行XHR请求,从而使得无法直接访问的后台等可以通过客户端浏览器本身作为代理访问。 程序原创 2020-09-28 15:28:15 · 985 阅读 · 4 评论 -
菜刀之中国蚁剑-安装使用及下载地址
中国蚁剑介绍安装使用介绍这里介绍的是蚁剑AntSword-v2.0.0-beta版本,在这个版本添加了加载器安装比较简单,用户/开发者只需要下载对应平台的加载器,无需安装额外的环境,即可对源代码进行编辑、执行、调试等操作。蚁剑支持三大主模块功能:文件管理、数据库管理、虚拟终端操作,此版本还新增插件管理功能,可以下载插件也可以星星开发插件拓展antsword的功能。安装上文已经说...原创 2019-04-28 15:37:59 · 11099 阅读 · 2 评论