switchyomega+burp实现定向网站抓包
一、SwitchyOmega的安装 下载页面地址:https://github.com/FelisCatus/SwitchyOmega/releases 直接下载地址:https://github.com/FelisCatus/SwitchyOmega/releases/download/v2.5.20/SwitchyO...
updatexml报错手工注入
一、描述 updatexml(xml_target, xpath_expr, new_val) xml_target:要进行修改的 XML 类型的字段,或者是 XML 文档字符串。 xpath_expr:XPath 表达式,用于定位要更新的节点。 new_val:新的...
Centos7 Docker安装Beef
一、安装docker sudo yum install docker 重启Docker sudo systemctl restart docker 二、安装beef pull beef docker pull janes/beef 2、映射到自己喜欢的端口,我就弄到2333吧 docker run --r...
BurpSuite-XssValidator插件 -xss自动化测试
所需软件: 1、burpsuite 2、xssvalidator 源码:https://github.com/nVisium/xssValidator(按照编译指导编译) burpsuite_BApp:https://portswigger.net/bappstore/ba...
Kali下beef实战详细教程
一、beef安装 第一步:安装beef 1.首先输入命令进行安装. apt-get install beef-xss 发现安装不了,但是有提示. 2.根据提示进行输入命令. apt-get update 3.再输入命令进行安装. apt-get instal...
kali系统安装
一,简介 kali是一个基于Linux kernel的操作系统,用于渗透测试及黑客攻防的专用平台,其主要功能有三个:数字取证、安全审计、渗透测试。 二,下载与安装 2.1 下载链接:https://www.kali.org/...
PHP Eval() 的危险
远程代码执行的入口 PHP 的 eval() 函数通常被称为 Web 开发中最具争议的功能之一,它是一把双刃剑。一方面,它提供了一种动态执行 PHP 代码的强大方法,但另一方面,它打开了安全漏洞的潘多拉...
