236
This commit is contained in:
euphrat1ca 2020-01-19 21:32:52 +08:00
parent 3e2076bd97
commit d72f1366d6
2 changed files with 2 additions and 2 deletions

View File

@ -987,7 +987,7 @@
- https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck //可以查看 exe 的 manifest在 manifest 中可以看到程序的权限。有 asInvoker highestAvailable requireAdministrator
### 资产管理风险测试
- https://github.com/ysrc/xunfeng //PY.巡风采用web界面由同程安全开发的网络资产识别引擎漏洞检测引擎。goodjob。2k。
- https://gobies.org //goby是白帽汇资产风险管理工具。端口、服务、截图、弱口令测试
- https://gobies.org/ //goby是白帽汇资产风险管理工具。端口、服务、截图、弱口令测试。W:rumble.run;
- https://github.com/jeffzh3ng/Fuxi-Scanner //PY2.资产管理漏洞检测集成awvs、创宇Pocsuite、nmap、hydra
- https://github.com/lcatro/network_backdoor_scanner //C++.反向链接、内外网穿透、通信数据加密http弱口令破解。
- https://github.com/vletoux/pingcastle //PY.AD域信息威胁等级测试

View File

@ -42,7 +42,7 @@
- https://github.com/beefproject/beef //JS,RUBY.BeEF跨平台Web浏览器渗透测试工具
- https://xsspt.com/index.php?do=blist //乌云xss学习
- https://github.com/UltimateHackers/AwesomeXSS //XSS Awesome系列
- http://www.xss-payloads.com //xss工具包与资料
- http://www.xss-payloads.com //xss工具包、资料、payload导航站
- https://portswigger.net/web-security/cross-site-scripting/cheat-sheet //跨站脚本XSS备忘录收集了大量的XSS攻击向量包含了各种事件处理、通讯协议、特殊属性、限制字符、编码方式、沙箱逃逸等技巧
- https://somdev.me/21-things-xss/ //XSS的21个扩展用途
- https://www.slideshare.net/GarethHeyes/xss-magic-tricks //burpsuite团队总结xss知识点