迅雷云你伤不起啊 WooYun-Zone

迅雷云你伤不起啊

起因 上周,某部比较出名的电影据说出了完整版非枪版,于是在某天堂找到了下载地址。但是下载地址已经失效,朋友给了个迅雷的会员号,于是就打算看看是不是枪版。把某天堂的地址拉了进去,果断找到了已经被迅雷缓存...
阅读全文

自动审计flash的python脚本

之前写的一个简单的通过google搜索结果自动反编译flash文件并进行审计的工具。 代码是从以前写的其他代码中扣过来的,很烂,用的时候就将就将就吧,计划回头修改让好用些。 运行环境: 1、windo...
阅读全文
[chrome扩展] XssSniper WooYun-Zone

[chrome扩展] XssSniper

作者:爱梅小礼 XssSniper 扩展介绍 一直以来,隐式输出的DomXSS漏洞难以被传统的扫描工具发现,而XssSniper是依托于Chrome浏览器的扩展,通过动态解析可以快速准确的发现DomX...
阅读全文