moonsec

Yaazhini是一款针对Android APK和API的免费漏洞扫描工具，这款工具提供了用户友好的操作界面，广大移动端安全研究人员可以在Yaazhini的帮助下，轻松扫描任何An…

https://github.com/swisskyrepo/SSRFmap SSRF are often used to leverage actions on other se…

1.__wakeup()函数漏洞就是与对象的属性个数有关，如果序列化后的字符串中表示属性个数的数字与真实属性个数一致，那么i就调用__wakeup()函数，如果该数字大于真实属性个…

（ 本文中出现的所有数据均为虚构，如有雷同纯属巧合。） 个人隐私泄漏越来越严重。个人基本信息的重要程度大致排序如下图，最右为最高。 已知某人邮箱为zhangsanXXX@…

扫描工具插件更新比较频繁，这里的docker源也会及时更新~请广大兄弟姐妹们持续关注我们 第一时间获取最新版本 docker命令： pull 拉取下载镜像 docker pull …

漏洞描述： 该漏洞是由SMBv3处理恶意制作的压缩数据包，未经认证攻击者可能利用此漏洞执行任意代码。 测试环境及工具： windows10 1903 64位下载： http://x…

如果我说，我只需要你的电子邮件ID就可以接管你在你最喜欢的网站或应用程序上的账号，听起来很可怕，不是吗？这其实是Sign in with Apple的一个漏洞。 在4月份，我发现苹…

基本概念 Python中有个库可以实现序列化和反序列化操作，名为pickle或cPickle，作用和PHP的serialize与unserialize一样，两者只是实现的语言不同，…

圣诞节到了， 这不，我来送 “礼物” 了，X江酒店登录页面的参数加密破解。地址如下： 浏览器输入上方解密后的地址，F12 打开浏览器开发者工具，随意输入一个…

前言 最近有朋友推荐了一个很简单的需要 js 逆向的网站 中国土地市场网 主要是需要获取下面的信息 上面是用代码请求返回的响应 html 中嵌入了 JS，而且很可能做了跳转，因为有…