From d72f1366d6e6b200e5ab2e890219f76e2d91969a Mon Sep 17 00:00:00 2001 From: euphrat1ca <> Date: Sun, 19 Jan 2020 21:32:52 +0800 Subject: [PATCH] 236 236 --- README.md | 2 +- wiki_websec.md | 2 +- 2 files changed, 2 insertions(+), 2 deletions(-) diff --git a/README.md b/README.md index 942677b..55f42aa 100644 --- a/README.md +++ b/README.md @@ -987,7 +987,7 @@ - https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck //可以查看 exe 的 manifest,在 manifest 中可以看到程序的权限。有 asInvoker highestAvailable requireAdministrator ### 资产管理风险测试 - https://github.com/ysrc/xunfeng //PY.巡风采用web界面,由同程安全开发的网络资产识别引擎,漏洞检测引擎。goodjob。2k。 -- https://gobies.org //goby是白帽汇资产风险管理工具。端口、服务、截图、弱口令测试 +- https://gobies.org/ //goby是白帽汇资产风险管理工具。端口、服务、截图、弱口令测试。W:rumble.run; - https://github.com/jeffzh3ng/Fuxi-Scanner //PY2.资产管理,漏洞检测集成awvs、创宇Pocsuite、nmap、hydra - https://github.com/lcatro/network_backdoor_scanner //C++.反向链接、内外网穿透、通信数据加密,http弱口令破解。 - https://github.com/vletoux/pingcastle //PY.AD域信息威胁等级测试 diff --git a/wiki_websec.md b/wiki_websec.md index 08f600a..2081a1f 100644 --- a/wiki_websec.md +++ b/wiki_websec.md @@ -42,7 +42,7 @@ - https://github.com/beefproject/beef //JS,RUBY.BeEF跨平台Web浏览器渗透测试工具 - https://xsspt.com/index.php?do=blist //乌云xss学习 - https://github.com/UltimateHackers/AwesomeXSS //XSS Awesome系列 -- http://www.xss-payloads.com //xss工具包与资料 +- http://www.xss-payloads.com //xss工具包、资料、payload导航站 - https://portswigger.net/web-security/cross-site-scripting/cheat-sheet //跨站脚本(XSS)备忘录,收集了大量的XSS攻击向量,包含了各种事件处理、通讯协议、特殊属性、限制字符、编码方式、沙箱逃逸等技巧 - https://somdev.me/21-things-xss/ //XSS的21个扩展用途 - https://www.slideshare.net/GarethHeyes/xss-magic-tricks //burpsuite团队总结xss知识点