如果你平时做的是 Web 渗透、SRC 挖洞、红蓝对抗里的前期侦察，或者应急里的暴露面排查，那你大概率绕不开 httpx这款工具的。

High 难度新增时间延迟+user_token 验证，token 明文显示在前端页面，需动态提取 token 配合爆破。

检查是否存在开放重定向（Open Redirect）漏洞，即测试重定向URI验证不足的情况。参考常见的绕过手法。

Nikto是一款功能强大的开源Web服务器扫描器，旨在识别Web服务器中潜在的安全漏洞和配置问题。作为一款免费工具，它广泛适用于网络安全专业人员和爱好者，能够在...

CVE-2025-64495是一个影响Open WebUI版本<= 0.6.34的高危安全漏洞。该漏洞属于存储型DOM XSS类型，攻击者可以通过在启用“Ins...

渗透测试通常被视为一项旨在发现高风险漏洞的实践。发现具有严重影响的漏洞（如远程代码执行或SQL注入）的诱惑是可以理解的。然而，仅专注于发现这些“炫酷”或引人注目...

大多数猎手只使用了这个工具10%的威力。这里是为API、认证和WAF规避准备的高级“Sudoaman配置”。

几个月前，我在一个拥有超过1400万活跃用户的头部券商平台中发现了一个漏洞。这是一个CSRF（跨站请求伪造）问题，而众所周知，CSRF的影响完全取决于攻击者能够...

CSD0tFqvECLokhw9aBeRqh5fNS60yFQm/TJtt2PxbAjbxeARE1dnLU2EDAC91GVL9tDk0/8yFJTFMpgj...

本项目提供了针对CVE-2025-58360漏洞的详细技术分析。CVE-2025-58360是GeoServer（一个开源的地理空间服务器）Web Map Se...

在创建租赁行程时，customer_bid 字段缺少验证，允许乘客提交任意出价金额，包括极低的费用。虽然司机不会接受这种过低报价，但系统在没有验证的情况下展示了...

我在转化统计页面发现了一个存储型跨站脚本（XSS）漏洞。广告商可以通过跟踪器名称注入恶意JavaScript，当管理员查看转化报告时（www/admin/sta...

🎯 利用Web消息和JavaScript URL实现DOM XSS攻击（window.postMessage → innerHTML接收点）

试想一下：你正在浏览网页，看到一个令人兴奋的弹出窗口，提供免费的iPhone。你点击了醒目的“立即领取！”按钮，但不仅没有赢得任何东西，反而意外地点赞了一个随机...

我花了数年时间研究SSRF漏洞——从阅读每份公开的报告，到在实验环境中进行测试，再到在授权的漏洞赏金计划中进行实战。这篇文章总结了我关于如何将简单的“服务器发出...

Web 安全的核心基石之一是同源策略 (Same-Origin Policy, SOP)。这是一项由浏览器强制执行的关键安全机制，旨在严格限制一个源 (Orig...