批量添加URL脚本 批量查询扫描状态代码 批量查询结果代码 AWVS批量代码下载 点击下载

复制自：https://kfi.re/954.html 有时候会接到APP测试的任务，当你配置好了代理，安装好了证书，结果发现APP无法连接网络 究其原因，是采用了SSL Pinning，SSL Pinning是一种防止中间人攻击（MITM…

复制转自：https://www.blueprintf.com/thread/4 说在前面 古老的”VMware无IP限制破解版”已经过时，也存在一些问题 扫描IP稍微多一点，就会出现network is unrea…

XSS三种方式利用 背景        本次学习主要是巩固反射型XSS漏洞利用，DOM型XSS利用，储存型XSS利用，主要学习在什么位置可以用到这三种XSS。 反射型XSS利用 定…

为了方便大家爆破后端API我特写了api字典生成器，用来配合burp爆破后端的API https://blog.m9scan.com 功能介绍： 功能是采用三层循环，根据常用的api级别来生成字典，自带去重功能。 功能截图如下： 运行结果截…