menu CnHack
more_vert
chevron_right 首页 » 分类 转载雨苁大佬 下的文章
越权漏洞检测工具 secscan-authcheck

越权漏洞概念在安全测试中我们经常会遇到各类逻辑漏洞,而越权漏洞是逻辑漏洞中一种很常见的安全漏洞。在OWASP TOP10中,越权漏洞更是长期榜上有名,一方面是因为越权造成的危害一般都比较大,例如越权获取敏感信息、越权删除他人订单、越权添加管理账号等;另一方面,也是因为越权漏洞比较难以全面的检测。越权漏洞的检测我们知道,服务端接收的每个请求都会有它自己对应的一个身份,而这个身份会在请求中的某个地方进

740G黑客资料 defcon黑客大会资料

740G黑客资料 defcon黑客大会资料文件实际大小为739.32G,共计9680个文件,文件中还包含了其他的种子链接,实际大小大于740G,该文件包含CTF,生活方方面面的破解技巧(浏览器,手机,电脑,内核,工控系统,智能设备,汽车等),攻击手法.下载地址: github.com/ddosi/hack740G黑客资料 defcon黑客大会资料

密码泄露查询 XposedOrNot

什么是Xposed密码?这个项目的主要目的是为公众提供一个免费的平台,以检查他们的密码是否被暴露和泄露过.这些泄露出来的密码是否与你正在使用的密码相同,如果有的话请尽快修改密码,因为黑客使用的密码字典里正好有你在使用的密码,相当于能打开你门的钥匙正好在小偷手里也有同样的一把,当你成为目标时,小偷只要把手里面的钥匙全部试一遍,你的家便被盗了.xposde包含了大量真实密码收集积累,总共包括约8.5亿

2020十大暗网搜索引擎 Deep Web Search Engine List 2020

什么是深网或暗网?Deep Web简单地指: Internet或Internet上可用的内容,通常不被传统搜索引擎索引。有时也称为Dark Web。但是Dark Web是一本完全不同的章节。传统搜索引擎可能不喜欢索引此类内容的原因可能有很多。深度网络搜索的另一件事是,它还意味着匿名浏览网络。什么是深度网络搜索?当我们在任何搜索引擎上搜索某项内容时,它只会显示由约10个链接组成的一些结果,并且我们