post数据包

不用cookie 一个储存XSS对“某btc平台”攻城略地

如何巧妙绕过CSP

0x01 前言 致远OA是一款协同管理平台，主要面向中大型、集团型企业和组织的协同管理软件产品。该漏洞是由于致远OA修改用户密码时收发验证码的接口存在缺陷，攻击者可利用该漏洞在未授权的情况下...

zphisher:自动化网络钓鱼工具，具有 30 多个模板

AI 换装 软件下载：https://xsx.tw/ai/4145/A I视频换脸 软件：https://xsx.tw/xss/4153/

Burp联动Sqlmap插件

接上篇文章，在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞，品相还不错，可执行任意 SQL 语句。 总之，吃了一惊，一个防 SQL 注入的工具居然也有 SQL 注入漏洞。 请看这...

FakeLogonScreen – 伪造Windows登录屏幕以窃取密码

一、安装docker sudo yum install docker 重启Docker sudo systemctl restart docker 二、安装beef pull beef docker pull janes/beef 2、映射到自己喜欢的端口，我就弄到2333吧 docker run --r...