所需软件： 1、burpsuite 2、xssvalidator       源码：https://github.com/nVisium/xssValidator（按照编译指导编译）       burpsuite_BApp：https://portswigger.net/bappstore/ba...

一、安装docker sudo yum install docker 重启Docker sudo systemctl restart docker 二、安装beef pull beef docker pull janes/beef 2、映射到自己喜欢的端口，我就弄到2333吧 docker run --r...

一、描述 updatexml(xml_target, xpath_expr, new_val) xml_target：要进行修改的 XML 类型的字段，或者是 XML 文档字符串。 xpath_expr：XPath 表达式，用于定位要更新的节点。 new_val：新的...

一、SwitchyOmega的安装 下载页面地址：https://github.com/FelisCatus/SwitchyOmega/releases 直接下载地址：https://github.com/FelisCatus/SwitchyOmega/releases/download/v2.5.20/SwitchyO...

一、简述： Burp 这个工具做过 web 安全的人都应该用过，是个非常强大的抓包工具。在 PC 的浏览器上直接配置代理就行了，本篇文章就来介绍一下如何用 Burp 抓 IOS 设备上的流量，很多文章都介绍...

burp抓包app发现一直无法抓包，后面fiddler可以抓包，如是burp+fiddler设置进行联合抓包 1、fiddler设置 2、 burp设置端口8080，绑定地址选择所有接口即可  3、开启fiddler捕获（必须开启，不...

灯塔官方删库之后，如何在 debian 系的 Linux 主机上使用 docker 安装 。 翻了一圈 github 发现灯塔的一键安装脚本只适配了 CentOS，但是我用的 Linux 都是 Debian 系的，比如 Ubuntu，Kali，所...

引言     当今信息化时代下，存在于各类计算机设备中的数据信息已成为越来越多刑事案件侦查的线索来源。Windows操作系统作为当今全球计算机使用率最高的操作系统，针对Wind...

reCAPTCHA phish简介 这是用于重现 2024 年 8 月-9 月左右在野外发现的社会工程和网络钓鱼诱饵的小型工具。 攻击原理

一、简介 文件上传攻击是一种利用系统的上传点，上传恶意文件，以此来获取系统信息或取得系统控制权的一种方式，这也是WEB攻击中常见的方式。 大多数的编码者本身没有太多的安全意识，更多是在...