腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
农夫安全
专栏作者
举报
153
文章
300676
阅读量
69
订阅数
订阅专栏
申请加入专栏
全部文章(153)
其他(35)
安全(34)
网络安全(19)
https(16)
php(14)
安全漏洞(13)
sql(12)
linux(10)
http(10)
编程算法(8)
java(7)
python(7)
人工智能(7)
asp(7)
json(6)
android(6)
git(6)
黑客(6)
shell(6)
dns(6)
iis(6)
云数据库 SQL Server(5)
github(5)
容器镜像服务(5)
html(4)
数据库(4)
apache(4)
企业(4)
开源(4)
运维(4)
windows(4)
xml(3)
爬虫(3)
微信(3)
区块链(2)
javascript(2)
bash(2)
.net(2)
搜索引擎(2)
unix(2)
nginx(2)
SSL 证书(2)
存储(2)
游戏(2)
强化学习(2)
gui(2)
ftp(2)
tcp/ip(2)
powershell(2)
go(1)
actionscript(1)
servlet(1)
node.js(1)
汇编语言(1)
oracle(1)
云数据库 Redis(1)
postgresql(1)
打包(1)
api(1)
jar(1)
ubuntu(1)
spring(1)
thinkphp(1)
短信(1)
腾讯云测试服务(1)
网站(1)
自动化(1)
缓存(1)
ssh(1)
wordpress(1)
正则表达式(1)
grep(1)
cdn(1)
flash(1)
大数据(1)
小程序(1)
物联网(1)
it(1)
scrum(1)
基础(1)
敏捷(1)
软件开发(1)
思维导图(1)
搜索文章
搜索
搜索
关闭
优秀博客文章 | javascript跨域方法总结
html
json
javascript
http
最近面试问的挺多的一个问题,就是JavaScript的跨域问题。在这里,对跨域的一些方法做个总结。由于浏览器的同源策略,不同域名、不同端口、不同协议都会构成跨域;但在实际的业务中,很多场景需要进行跨域传递信息,这样就催生出多种跨域方法。
用户1467662
2019-04-19
521
0
优秀博客文章 | 微信跳转研究
微信
http
微信客户端提供了部分Schemes供外部应用跳转进微信客户并执行相关操作,网上有网友总结了一批scheme,但是我试了一下,基本全部都失效了,不过weixin://dl/business/依然坚挺。类似这样的链接地址,可以直接跳转到微信内部,并打开某个网址
用户1467662
2019-04-19
1.9K
0
优秀文章 | 利用反射型XSS二次注入绕过CSP form-action限制
html
http
利用反射型XSS二次注入绕过CSP form-action限制 0x01 简单介绍 CSP(Content-Security-Policy)是为了缓解XSS而存在的一种策略, 开发者可以设置一些规则来
用户1467662
2019-04-19
877
0
CSRF--花式绕过Referer技巧
安全
https
http
网络安全
网站
CSRF遇到Referer绕过的情况,有条件限制,不一定所有的Refere验证就可以绕过
用户1467662
2019-04-19
2.7K
0
DNS泛解析与内容投毒
dns
http
https
http://w00tsec.blogspot.com/2014/03/wilcard-dns-content-poisoning-xss-and.htm
用户1467662
2019-04-19
1.5K
0
【weakfilescan】敏感文件扫描工具
http
weakfilescan 基于爬虫,动态收集扫描目标相关信息后进行二次整理形成字典规则,利用动态规则的多线程敏感信息泄露检测工具,支持多种个性化定制选项,包括: 规则字典多样化定义(支持正则、整数、字符、日期) 扫描域名策略(域名全称、主域名、域名的名字) 自定义HTTP状态码 支持动态配置HTTP脚本扩展名 自定义判断文件是否存在正则 返回结果集误报清洗选项 HTTPS服务器证书校验 线程数定义 HTTP请求超时时间 是否允许URL重定向 是否开启Session支持,在发出的所有请求之间保持cookie
用户1467662
2018-03-30
2.1K
0
Pentestbox神器说明(二)
http
https
编程算法
gui
android
前言 接上篇,把剩下的补全,废话不多说,直接上干货 14、密码破解 14.1 Findmyhash findmyhash。py尝试不同类型的裂缝散列使用免费的在线服务。 1 2 3cmd.exe C:\Users\Demon\Desktop >findmyhash 14.2 HashIdentifier 软件来识别不同类型的散列加密数据,尤其是密码使用。 1 2 3cmd.exe C:\Users\Demon\Desktop >hashidentifier 14.3 Hashcat Hashcat是
用户1467662
2018-03-30
1.5K
0
旁路WAF:使用Burp插件绕过一些WAF设备
java
http
我曾经写了一篇关于Burp插件使用的技术的博文在这里。许多WAF设备可以被伪造的请求欺骗,这些伪造的会被认为是自身正常的请求来处理,因为如果被判断有特定的头部存在,那么对于它来说就是可信的。旁路方法的
用户1467662
2018-03-30
1.3K
0
查找代理工具
http
https
github
git
网络安全
查找代理工具:ProxyBroker https://github.com/constverum/ProxyBroker.git 为了解决大家查找代理的问题,介绍一款开源的工具:ProxyBroker。它可以可以多种资源中查询可利用代理工具。 1.需要环境: Python 3.5 or higher aiohttp aiodns maxminddb 2.特性 支持协议有:HHTP(S),SOCKS4/5,也可以连接端口80和23(SMTP),可以过滤类型,匿名水平、反应时间、国家。 3.安装 $ pip i
用户1467662
2018-03-30
824
0
Pentestbox神器说明(二)
http
https
编程算法
android
gui
14、密码破解 14.1 Findmyhash findmyhash。py尝试不同类型的裂缝散列使用免费的在线服务。 1 2 3cmd.exe C:\Users\Demon\Desktop >findmyhash 14.2 HashIdentifier 软件来识别不同类型的散列加密数据,尤其是密码使用。 1 2 3cmd.exe C:\Users\Demon\Desktop >hashidentifier 14.3 Hashcat Hashcat是世界上最快的CPU-based密码恢复工具。 1 2
用户1467662
2018-03-30
3K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档