分享一个在线前端渗透工具-FancyPig's blog

分享一个在线前端渗透工具

xss'or xss'or 是一个在线免费的前端工具,采用 BSD 开源协议,很宽松,不限制传播与商业化,留下作者版权就好。在这个 GitHub 页面上,你不仅可以得到 XSS’OR 的源码,还可以了解如何自己...
【小技巧分享】如何通过微博图片进行社工Po主-FancyPig's blog

【小技巧分享】如何通过微博图片进行社工Po主

猪头在审核完这篇文章之后,部署了一个简单的微博图片查Po主的工具 原理 刚刚在某篇博客上看到这个,通过微博图片链接可以直接找到发图的人 我实验了一下,还可以用,我微博去首页随机...
记在猪头网站发现的两个xss漏洞-FancyPig's blog

记在猪头网站发现的两个xss漏洞

前言 前段时间无聊,就来猪头网站搞事,发现了几个xss。而且都是存储型xss。 可能有的朋友不知道xss是什么,xss说白了就是在页面里非法插入一个javascript代码,像我搞事我就用了个alert...
在线子域名爆破工具、原理及源代码分享-FancyPig's blog

在线子域名爆破工具、原理及源代码分享

冲浪的时候找到的在线子域名爆破工具,效果还是非常不错的,拿猪头试了一下,爆了一堆,虽然都有waf就是了。。。但总而言之是非常好的工具 猪头在审核稿件后,发现其实这个很简单,自己也弄...
绕过cdn获取源ip-FancyPig's blog

绕过cdn获取源ip

什么是CDN? CDN的全称是 Content Delivery Network,即内容分发网络,基本思路就是通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN核心的就是使用户可...