admin
Burp Suite插件 利用AI进行XSS自动化绕过
免责声明:本篇文章仅用于技术交流,请勿利用文章内的相关技术从事非法测试,由于传播、利用本公众号无影安全实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公...
某次渗透测试单洞2k
漏洞点是未授权,常见的未授权漏洞发现思路之一是,在burp中将cookie清楚,看是否能够正常使用功能点,当然,也可以使用两个浏览器,一个浏览器登录账号,另一个不登录来测试,那么水...
一个基于 AI 自动绕过 WAF、完成 XSS 漏洞测试的 Burp Suite 扩展|大更新
0x01 工具介绍用 AI 自动绕过 WAF 完成 XSS 漏洞测试。经过编译后,我感觉效果略有不足且存在一些小 bug,所以对原项目进行了二次开发(造轮子),优化了代码和 AI...
在PoC发布后,威胁行为者迅速利用新的Apache Tomcat漏洞
新披露的Apache Tomcat漏洞,编号为CVE-2025-24813,在公开的概念验证(PoC)发布仅30小时后,便遭到积极利用。该漏洞是Apache Tomcat中的一个路...
黑客利用DLL侧加载技术传递恶意Python代码
更多全球网络安全资讯尽在邑安全随着威胁行为者开始利用 DLL 旁加载技术来分发恶意 Python 代码,出现了一种复杂的网络安全威胁。这种攻击媒介允许黑客通过利用合法应用程序搜索和...
黑客利用漏洞一周内攻击 ChatGPT 超万次
网络安全公司 Veriti 在其最新研究报告中,发现了有人正在积极利用 OpenAI 的 ChatGPT 基础设施中的一个漏洞。他们与Hackread.com分享的这项研究聚焦于...
8年历史的Windows快捷方式零日漏洞被11个国家支持的组织利用
更多全球网络安全资讯尽在邑安全研究人员最近发现了一个自2017年以来被国家支持的网络威胁行为者利用的关键Windows漏洞。该漏洞编号为ZDI-CAN-25373,允许攻击者通过利...
T1003.008 - 操作系统凭证转储:/etc/passwd、/etc/master.passwd和/etc/shadow
Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文...
全自动挖掘SRC 脚本跨站XSS漏洞 ,月几个未知
阅读须知文章仅供参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习...
