信安之路会员专属知识库
致力于帮助十万信息安全从业者在信安之路上越走越远,分享知识、构建属于自己的技术体系
8896
文档总数
22
文集总数
1602
注册用户数
登录后可使用搜索功能
立即登录最新更新
近期更新的 30 篇文章0x05 VUE 路由守卫绕过
在测试一个目标时,其前端使用 VUE 开发,恰好泄露了 jsmap 文件,如果还原了下源码,学习一下……
SZ3010 幽灵比特帮助你绕WAF
在 Java 安全研究里,反序列化、表达式注入、模板注入和类加载问题通常更容易得到关注。Black ……
第十步:针对所有网站进行目录扫描
一个好的目录扫描工具,应该具备准确、自动扩展等能力。基于以下思考,设计开发一款目录枚举工具,字典使用……
JQ193 自动化解密流量 - Galaxy
## 主要功能
- **自动化解密流量**:写好自定义 hook 后,插件会自动化解密后续代理的流……
ND007 ruijie-rg-eg-cli-rce
第一步:获取管理员用户名密码
```
POST /login.php HTTP/1.1
Acce……
ND007 CVE-2025-55182 & CVE-2025-66478
漏洞复现脚本:
> https://github.com/assetnote/react2shel……
0x04 无限 debugger 绕过
在打开 F12 进行动态调试 js 时,无限弹 debugger,比如:
![](/media/2……
0x01 小程序自动化
自动化分析小程序源码,提取关键信息
## 关键信息
1、各种 key、token 等密钥
2、……
0x05 哈希破解
测试中由于加密 key、salt 等存在弱口令时,可以利用 hashcat 来完成哈希破解
## ……
0x04 AI 应用
利用 AI 提高测试成功率,扩展测试范围
## API 预测
在已经收集到一些真实 API ……