yjreset的博客

转自https://www.cnblogs.com/phpstudy2015-6/p/6767032.html阅读目录1、简介2、原因解析3、XSS攻击分类　　3.1、反射型xss攻击　　3.2、存贮型xss攻击　　3.3、DOMBasedXSS（基于dom的跨站点脚本攻击）4、XSS攻击实例分析　　例1、简单XSS攻击　　例2、盗取cookie5、XSS漏洞修复　　5.1、htm

转自http://www.freebuf.com/articles/web/160001.html前言：关于渗透测试领域内的信息收集的重要性想必大家都意识到了，网上也有各种谈信息收集的文章，本文主要将笔者在实际渗透测试中，用到的一些技巧及感悟分享出来欢迎大家讨论。通常我们谈论的信息收集指的是子域名信息收集，由于黑盒测试天生的局限性，尽可能的收集到子域名就显得格外重要。除了子域名收集

虽然网上已经有了很多获取IP的qq插件，但是其原理大致都是相同的，但是插件的安全性而言就不敢恭维了，下面介绍如何利用wireshark获取好友ip。一、打开wireshark选择本机网卡，由于我本机使用的是无线网卡，所以选择第三个;二、双击点击后将会看到大量的流量数据包传送,如下图;三、接下来重点来了，筛选搜索我们想要的数据，按Ctrl + F 键进行搜索；

国外网站 Concise Courses 总结了安全测试者常用且好用的安全测试工具，本文摘录并分类整理列举一二，供安全从业者与爱好者参考。无线类1. Metasploit （免费）2003年，美国网络安全研究员兼开发者 Moore 启动了 Metasploit 项目，目的是创建一个开源平台，获取 Exploit 代码用于研究与开发。随后，Metasploit 框架得