Burp Extensions 二次创作

Modifying and Building Burp Extensions 一文以 collaborator-everywhere 为例, 讲述了如何修改现成的 burp extension 来满足自身需要.…

Attacking Android Applications With Debuggers

Attacking Android Applications With Debuggers 一文介绍了, 如何利用 Intellij 逐步调试 Android App. 具体流程: 查看 App 是否可 debug, 不行的话,需要自行 recompile 利用 jadx 等工具, 获取 java core 导入项目到 IDE Debug…

Cross Site Scripting Bypass

zseano | UK Security Researcher 介绍了多种 bypass xss 的方法. 最有创意的是, 注册三个用户, 用三个用户 input payload 的各个部分, 最后当页面 render 的时候,就砌成一个完整的 payload.…

PayloadsAllTheThings

A list of useful payloads and bypass for Web Application Security and Pentest/CTF Bonus open redirect subdomains scanner Ref: Github…