工具使用
文章平均质量分 91
WeUjie
菜鸡
展开
-
2023一整年BurpSuit都更新了什么?
盘点BurpSuite2023一整年都重要更新原创 2023-12-21 17:54:19 · 757 阅读 · 0 评论 -
DOM Invader | DOMXSS挖掘助手
DOM InvaderDom XSS在不借助awvs这类强大的扫描器难寻踪迹,Dom Invader可以帮助测试人员很容易的基于前端调试在堆栈中发现蛛丝马迹。Dom Invader会自动识别页面所有可控的Source(源)和Sink(汇)并将Canary(金丝雀)注入后按照危害程度进行高到低排序,当然也并不是百分百存在漏洞,例如:以下图片(挖到当我没说????),当然师傅们真挖到 了别忘了我????如何启用 DOM Invader从Burp 2021.7版本开始自带浏览器中集成了原创 2022-01-24 22:09:03 · 1539 阅读 · 0 评论 -
Httpx高级使用
httpx 使用安装1.go安装,前提是拥有Go1.17及以上版本 go install -v github.com/projectdiscovery/httpx/cmd/httpx@latestRelease点我_Usagehttpx -h基本-l,-list 域名列表-request raw 文件-slient 简洁模式探测-sc, -status-code 显示 Status Code-td, -tech-detect 显示基于 wappalyz原创 2021-12-11 20:31:09 · 15279 阅读 · 0 评论 -
Ffuf使用教程
/'___\ /'___\ /'___\ /\ \__/ /\ \__/ __ __ /\ \__/ \ \ ,__\\ \ ,__\/\ \/\ \ \ \ ,__\ \ \ \_/ \ \ \_/\ \ \_\ \ \ \ \_/ \ \_\ \ \_\ \ \____/ \ \_\ \/_/ \/_/ \/___/ \/_/该工具用途广泛,可用于多种用途。一些用途:• 目录发现,可选择在 URL 中的.原创 2021-09-25 16:36:09 · 15395 阅读 · 3 评论