子域名检测大师(自由博客)专版

子域名检测大师(自由博客)专版是(通过模拟人工手动操作,实现自扫描,挂机都可以)同时是广大站长、“灰客”、SEOer,们值得收藏的高效子域名扫描爆破检测工具。 扫描模式支持:服务器接口扫描、暴力检测、同服务器下检测、跨服务器检测、线程(200~3000)子域名自定义过滤 软件界面功能:中途停止、重复域名去除、ID显示、域名显示、域名IP显示、CDN显示、WEB服务器显示、网络状态显示、来源显示 软...

- 阅读全文 -

深掘XSS漏洞场景之XSS Rootkit[完整修订版]

0x00 前言 众所周知xss漏洞的风险定义一直比较模糊,XSS漏洞属于高危漏洞还是低风险漏洞一直以来都有所争议。XSS漏洞类型主要分为两种持久型和非持久型: 1. 非持久型XSS漏洞一般存在于URL参数中,需要访问黑客构造好的特定URL才能触发漏洞。 2. 持久型XSS漏洞一般存在于富文本等交互功能,如发帖留言等,黑客可以用XSS内容经正常功能进入数据库持久保存。 3. DOM XSS漏洞,也分...

- 阅读全文 -