信安之路会员专属知识库

用于手工测试时，各种常用的字典数据，根据场景一键复制，导入 burp 后，进行 fuzz，同时具备查……

收录在线测试辅助工具，并提供参考文档，方便测试时使用： ![](/media/202603/2……

## 字典 Fuzz 各类服务的用户名密码 各类常见产品的密码 中文用户姓名字典 子域名字典爆破……

日常挖洞常用工具及技巧 ## burpsuite #### 隐藏文件后缀 ``` js,gif……

通常出现在 js 代码中，在获取到 微信 open id 和 secret 比如： > htt……

系统调用地图 key 是付费的，但是价格好像也不高，如果 key 泄露，可以别他人调用刷取额度，导致……

垂直越权、横向越权以及未授权漏洞相关 不同用户访问不同级别的资源，如果存在权限控制不合理的情况，那……

# 清理 API 接口 delete from api_info where website_id……

## 一、漏洞描述 nginxWebUI是一款图形化管理nginx配置的工具，能通过网页快速配置n……

## 01 购买支付类 ### 并发支付 并发支付：多个线程同时访问共享资源， 并且只有一个线……