Clickjacking Tool WooYun-Zone

Clickjacking Tool

下载地址:http://www.contextis.com/files/cjtool.zip 2010年黑帽大会上放出的工具,可惜没什么人关注。 是个做演示的神器啊,exp想要实现的代码也可以从里面参...
阅读全文

转载

原文:http://www.leavesongs.com/HTML/wordpress-4-1-stored-xss.html Wordpress这个XSS实际上是很好用的,匿名用户即可发表并触发,这...
阅读全文

最佳的75个黑客安全工具

  由于只有介绍,所以就不贴到工具版了。而来源的文章在结尾处的URL没有处理好,所以我也就花了几分钟修复了一下。  信息来源:猪头党乐园  因为是在nmap-hackers邮件列表中做出的评选,因此没...
阅读全文
APP安全分析之打车软件 移动安全

APP安全分析之打车软件

最近发现某款打车软件的APK非常的火,并听说他们进行了非常严密的防护,防止用户进行二次打包。今天我们来分析一下他的安全性到底如何。 经过严密的分析发现:该打车APP(司机版)主要的防护在两个地方 第一...
阅读全文