How to Secure Cookies 本文探讨了Cookies在Web应用中的安全性及配置方法，重点介绍了HttpOnly、Secure、SameSite等关键属性的作用和配置建议。... 2025-5-28 00:0:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com samesite security lax crucial specifies

How to Secure Cookies 文章探讨了Cookie在Web应用中的重要性及其安全设置。通过HttpOnly防止XSS攻击，Secure确保HTTPS传输，SameSite防止CSRF攻击，Path和Domain限制作用范围，Expires和Max-Age管理生命周期。综合使用这些属性并结合环境检测、风险验证和设备绑定技术可提升整体安全性。... 2025-5-28 00:0:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com security samesite lax crucial attacker

How to Install Rust Rust是一种专注于安全、速度和并发的系统编程语言，通过所有权系统实现内存安全与零成本抽象，并支持多线程开发和类型推断。安装使用rustup工具管理组件。... 2025-5-27 00:0:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com rustup concurrency uninstall memory ownership

Urx Urx 是一个用 Rust 编写的高效命令行工具，支持从 Wayback Machine 和 Common Crawl 等 OSINT 档案中提取 URL。它通过异步处理快速查询多个数据源，适用于安全测试和分析等场景。... 2025-3-31 00:0:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com urx brew security gathering crawl

Dalfox 2.10 Released ⚡︎ Dalfox v2.10.0发布，新增--skip-discovery、--limit等标志，优化XSS检测能力及性能表现，扫描速度提升26%，资源占用降低。代码重构提升可维护性，测试覆盖率增至70%。支持自定义传输和更灵活的无头模式操作。... 2025-3-24 14:59:0 | 阅读: 2 | 收藏 | HAHWUL - www.hahwul.com dalfox headless brings refined refactoring

Dalfox 2.10 Released ⚡︎ Dalfox v2.10.0发布，带来性能提升（26%）、新功能（如--skip-discovery、--limit等）及代码重构优化。支持更高效资源管理，默认单核运行。... 2025-3-24 14:59:0 | 阅读: 1 | 收藏 | HAHWUL - www.hahwul.com dalfox headless cleaner boost modes

Dalfox 2.10 Released ⚡︎ Dalfox v2.10.0发布，新增--skip-discovery、--limit等标志及优化XSS检测payload；性能提升26%，默认仅使用单核CPU；代码重构提升可维护性；测试覆盖率增至70%；修复多项bug。... 2025-3-24 00:0:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com dalfox headless s0 refined cleaner

WebHackersWeapons 文章介绍了一个包含众多实用工具的集合，专为Web黑客设计，旨在帮助进行漏洞挖掘和安全研究。... 2025-3-24 00:0:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com github

Noir Enhances AI Integration for Advanced Analysis Noir v0.20.0增强AI安全分析功能，支持OpenAI、xAI、GitHub等多AI提供商，并新增--ai-provider、--ai-model、--ai-key参数以灵活配置。... 2025-3-1 00:0:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com noir github ollama openai gpt

Noir Enhances AI Integration for Advanced Analysis Noir v0.20.0新增了对多种AI服务的支持，包括OpenAI、xAI和GitHub Marketplace等，通过三个新参数（--ai-provider、--ai-model和--ai-key）实现灵活配置。用户可选择本地模型或云端服务进行安全分析，提升扫描效率和准确性。... 2025-2-28 15:29:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com noir github openai ollama xai

Enhancing OWASP Noir with AI 文章介绍了Noir v0.19.0版本中新增的AI集成功能，通过使用大型语言模型（如Ollama）来增强安全测试的深度和细致程度。用户需安装并配置Ollama后运行特定命令以启用AI分析。该功能提升了对未知或不支持框架的分析能力，并计划扩展支持更多本地和在线LLM服务。... 2025-1-31 13:48:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com noir ollama analyzer llm analysis

Enhancing OWASP Noir with AI Enhancing Security Testing with AI Integration (LLM)... 2025-1-31 13:48:0 | 阅读: 1 | 收藏 | HAHWUL - www.hahwul.com noir ollama llm analyzer analysis

Enhancing OWASP Noir with AI Noir v0.19.0引入AI功能，通过集成大型语言模型（如Ollama）提升安全测试能力。用户需安装配置Ollama后，在Noir中启用AI分析。该功能支持文件筛选与深度分析，并计划扩展至更多本地及在线LLM服务。当前性能尚可，未来将持续优化。... 2025-1-31 00:0:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com noir ollama llm analyzer analysis

ZAP 2.16 Review ⚡️ 2025-1-11 03:19:0 | 阅读: 2 | 收藏 | HAHWUL - www.hahwul.com spider client zaproxy zap apart

ZAP 2.16 Review ⚡️ ZAP 2.16版本发布，新增Client Spider功能以增强基于DOM的爬取能力，支持更多URL识别；Detachable Tabs允许将标签分离为独立窗口；Site Tree Export and Pruning支持YAML格式导出和剪裁功能。... 2025-1-11 03:19:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com spider client zaproxy zap apart

ZAP 2.16 Review ⚡️ ZAP 2.16版本新增了Client Spider、可分离标签和站点树导出与剪枝功能。Client Spider基于DOM进行爬取，识别更多URL；可分离标签支持多显示器操作；站点树导出为YAML格式并支持剪枝管理。... 2025-1-11 00:0:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com spider client zap zaproxy apart

Exploring OWASP Noir’s PassiveScan Detecting Secrets with Noir - The PassiveScan Advantage... 2024-11-3 17:21:0 | 阅读: 7 | 收藏 | HAHWUL - www.hahwul.com noir testapp passivescan security detects

Exploring OWASP Noir’s PassiveScan OWASP Noir v0.18新增PassiveScan功能，可同时检测端点和潜在安全问题（如秘密）。通过预定义或自定义规则文件（YAML格式），用户可扫描代码中的敏感信息（如私钥）。支持多种规则路径配置和JSON输出格式。... 2024-11-3 09:21:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com noir testapp passivescan security detects

Exploring OWASP Noir's PassiveScan OWASP Noir v0.18新增PassiveScan功能，支持通过规则文件被动扫描代码中的端点和安全问题。用户可配置规则路径并运行扫描，例如检测私钥文件。... 2024-11-3 00:0:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com noir testapp security passivescan detects

Automating Dead Link Detection Using Deadfinder and GitHub Actions for Seamless Link Management... 2024-10-20 22:33:0 | 阅读: 2 | 收藏 | HAHWUL - www.hahwul.com github deadlink deadfinder dead hahwul