漏洞
3篇文章 · 0订阅
  • 一个反斜杠“/”,让你的系统破防!
    这个故事要从前两天公司发现一个漏洞说起。 我们都知道,在浏览网站时需要登录。当你获得相应的授权以后,才可以进行进一步操作。比如类似http://xxx/page/administrator这种接口,在未登录的情况下,访问会返回这种结果: 最近发现的漏洞就是,对于部署在jetty…
    Java
  • 漏洞测试站点
    http://www.webscantest.com/http://zero.webappsecurity.com/http://vulnweb.com/http://demo.testfire.ne
    Hacker News AB测试
  • Windows 下安装 SZhe_Scan Web 漏洞扫描器
    源码Github地址该项目用于Web漏扫平台,并有以下特点(官方描述):对输入的域名或IP进行自动化信息搜集与漏洞扫描,支持添加POC进行漏洞检测,扫描结果可视化显示在WEB界面上使用Python3编
    服务器 Serverless