简介 XSStrike是一款检测Cross Site Scripting的高级检测工具。它集成了payload生成器、爬虫和含糊引擎功用。XSStrike不是像其他工具那样注入有效负载并检查其工作，而是经过多个解析器剖析响应...

前言 最近在搞一个 jQuery v2.1.4 DOM-XSS 破绽的复现，在网上找了很多Payload都不能用，大多数Payload都只适用于 jQuery v1.x 版本的。 后来看到有个文章说需求Safari阅读器，于是又废了半天劲...

破绽描绘 DOYO（又名 doyocms）2.3 中发现了一个问题。它有 admin.php存储型XSS破绽CVE-2019-9551。     影响版本 DOYO 2.3     破绽复现 1、登录后台:http://192.168.53.1...

破绽描绘 缺陷管理平台MantisBT是一个基于PHP技术的轻量级的开源缺陷跟踪系统，以Web操作的方式提供项目管理及缺陷跟踪效劳。在功用上、适用性上足以满足中小型项目的管理及跟踪。 其本身存在破...

XSSOR2 是一款免费的JavaScript在线入侵工具,运用JavaScript停止入侵。 XSSOR2主要包括三大模块： 1.Encode/Decode（编码/解码） 编码/解码模块包括：前端的加密/解密；代码紧缩和解压，美化和...

前言 最近在搞一个 jQuery v2.1.4 DOM-XSS 破绽的复现，在网上找了很多Payload都不能用，大多数Payload都只适用于 jQuery v1.x 版本的。 后来看到有个文章说需求Safari阅读器，于是又废了半天劲...

破绽引见 Grafana 8.2.3。此修补程序版本包括一个重要的平安修复程序，用于处理影响8.0.0-beta1的一切Grafana版本的问题。Grafana中的XSS破绽 Grafana Cloud实例曾经被修补，并且审计没有发现任...

Django-helpdesk 基于Django编写的开源工单系统（插件），能够直接集成到本人的Django项目中。支持多种数据库衔接，很便当，github star 1.3K，很受欢送。     影响版本 <= 0.3.0 ...

破绽阐明 Exchange 最近爆出了一个反射型XSS破绽，编号：CVE-2021-41349     影响版本 <= Exchange 2013 update 23 <= Exchange 2016 update 22 <= Exchange 2019 update 11...

破绽描绘 杭州法源软件开发有限公司开发的理论教学平台系统下的法律学问数据库系统登录后台用户名处存在通用XSS破绽     破绽影响 杭州法源软件 法律学问数据库系统     破...