Web安全

基于 Chrome-headless 的 XSS 检测
作者:倚笑趁风凉@逢魔安全实验室 公众号:逢魔安全实验室 起因: 扫描器不能满足需求,phantomjs不支持html5标签。所以自己查阅资料和api,写了一个基于chrome headless...
内网备忘录
作者:tom0li 文章内容没谈snmp利用,可以去乌云等社区获取,没有后续内网持久化,日志处理,bypass uac等内容。 Webshell 测试主站,搜wooyun历史洞未发现历史洞,g...