吾尝终日而思矣,不如须臾之所学也;吾尝跂而望矣,不如登高之博见也。--荀子《劝学》
工具

信息收集框架(神器)

地址:https://osintframework.com/

Read More
文章

Java反序列化漏洞之殇

原文:https://xz.aliyun.com/t/2043 关于反序列化漏洞分析及利用研究的文章 …

Read More
工具

使用imxss接收跨域资源共享漏洞(CORS)窃取的信息

imxss是什么? ImXSS是国内首套Java研发的Xss跨站脚本测试平台。ImXSS前身是Xss …

Read More
文章

带外通道(OOB)攻击技术清单

原文:https://www.notsosecure.com/oob-exploitation-ch …

Read More
文章

Java反序列化漏洞从入门到深入

前言 近两年,Java的受欢迎程度和市场占有率一直是稳中向好,2017年数据显示,Java程序员的就 …

Read More
工具

SecLists

SecLists是安全测试人员的伴侣。它是在安全评估期间使用的多种类型的字典的集合。字典类型包括用户 …

Read More
工具

A list of useful payloads

A list of useful payloads and bypass for Web Appli …

Read More
移动安全

移动安全wiki翻译版

文章来源:https://mobilesecuritywiki.com 更新日期:  17-7-20 …

Read More