Automating Dead Link Detection 这篇文章介绍了如何使用Deadfinder工具结合GitHub Actions来自动检测和管理网站中的死链（Broken Links）。通过定期运行Deadfinder，可以发现并报告死链问题，并将其以Markdown格式生成报告或创建GitHub Issue。这种方法有助于提升网站的用户体验、SEO效果和安全性。... 2024-10-20 14:33:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com github deadlink deadfinder dead hahwul

Automating Dead Link Detection 文章介绍了Deadfinder工具及其与GitHub Actions的集成方法，用于自动检测和管理网站中的死链接。通过配置GitHub Actions工作流，可以定期运行Deadfinder扫描sitemap或指定URL中的死链接，并将结果以Markdown表格形式生成报告并创建GitHub问题。这种方法有助于提升网站的安全性、用户体验和SEO表现。... 2024-10-20 00:0:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com github deadlink deadfinder dead hahwul

History of OWASP Top 10 文章列出了OWASP从2003年至2021年的十大安全风险排名变化，涵盖注入、跨站脚本、认证失败、配置错误等常见Web应用安全问题。... 2024-10-10 00:0:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com a5 a6 a10 a7

OWASP Top 10 OWASP Top 10 是由开放 Web 应用安全项目发布的标准文档，列出了 Web 应用程序面临的最 critical 安全风险，并定期更新以反映 Web 安全威胁的变化。... 2024-10-10 00:0:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com security a5 a10 a6 injection

Hidden XSS? No User Interaction! input-hidden + oncontentvisibilityautostatechange = XSS... 2024-7-29 22:10:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com bypass accesskey hahwul

Hidden XSS? No User Interaction! 文章介绍了利用`<input type="hidden">`和`oncontentvisibilityautostatechange`事件的XSS漏洞。该漏洞无需用户交互即可触发脚本执行，在Chrome Canary中已被证实有效。... 2024-7-29 00:0:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com mdn chrome hahwul

XSS Bypass: alert_?_(45) Something Between Function Name and Parentheses and XSS, Shazzer... 2024-6-30 22:11:0 | 阅读: 8 | 收藏 | HAHWUL - www.hahwul.com shazzer fjlig 1337 gareth heyes

XSS Bypass: alert_?_(45) 文章介绍了Gareth Heyes发现的浏览器引擎规则及XSS测试Payload，利用函数名与括号间插入特殊字符或实体（如 ）绕过安全验证，并通过Shazzer工具测试不同浏览器的漏洞表现。... 2024-6-30 00:0:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com shazzer fjlig 1337 gareth

Revive ZAP with a Java Swap Resolving ZAP 2.15 Crashes on macOS with Java Version Issues... 2024-6-13 22:13:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com zap jre bundled crash backup

Revive ZAP with a Java Swap 这篇文章描述了在macOS上运行ZAP 2.15时遇到的崩溃问题，并指出这是由于其捆绑的Java版本引起的。通过将ZAP 2.15的Java替换为旧版本（如ZAP 2.14）的Java，成功解决了问题。... 2024-6-13 14:13:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com zap jre bundled crash

Revive ZAP with a Java Swap 文章描述了在macOS上运行ZAP 2.15时因Java版本问题导致的崩溃，并通过降级ZAP的内置Java版本至2.14的版本成功解决问题。... 2024-6-13 00:0:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com zap jre bundled crash downgrading

LunarVim + Warp + Tokyo Night 本文介绍了如何在Warp终端和LunarVim中应用Tokyo Night主题，使两者颜色协调一致。通过安装Tokyo Night插件并调整Warp的主题设置，实现了界面的和谐统一。... 2024-6-4 14:2:0 | 阅读: 2 | 收藏 | HAHWUL - www.hahwul.com warp night tokyo lunarvim lvim

Placeholder Trick for Security Testing Optimizing Security Tests with Match and Replace in Burp/Caido/ZAP... 2024-5-30 22:12:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com oftype caido zap idn

Placeholder Trick for Security Testing 文章介绍了如何利用Burp、Caido和ZAP中的“Match and Replace”功能优化安全测试，通过设置匹配规则和替换值简化测试流程，如使用占位符替代复杂Payload。作者分享了具体示例，并提到Caido在分组管理上的优势。... 2024-5-30 14:12:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com oftype caido zap placeholder

Placeholder Trick for Security Testing 文章介绍了如何通过Burpsuite、Caido和ZAP中的"Match and Replace"功能优化安全测试。该功能可将特定模式替换为自定义值，适用于UA、Header等条件匹配或Response修改。作者分享了使用技巧，如用占位符简化测试，并展示了在不同工具中的应用实例。... 2024-5-30 00:0:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com oftype caido zap idn

ZAP 2.15 Review ⚡️ ZAP 2.15가 릴리즈되었습니다. OWASP를 나오는 이슈로 인해 2.14가 빠르게 출시됬던 상태라 2.15까지의 기간 또한 짧았네요. 오늘은 2.15 버전에... 2024-5-9 22:9:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com zaproxy improper github zap

ZAP 2.15 Review ⚡️ 这篇文章介绍了ZAP 2.15版本的更新内容，包括将脚本提升为一等扫描规则、新增标签搜索功能以及菜单调整等改进。... 2024-5-9 14:9:0 | 阅读: 0 | 收藏 | HAHWUL - www.hahwul.com zaproxy github improper zap

Smuggling with JSON JSON whitespace data smuggling techniques... 2024-3-21 14:3:0 | 阅读: 3 | 收藏 | HAHWUL - www.hahwul.com whitespaces bracket jsmug smuggled

Preventing LLM Prompt Leak Guarding Against the Unintended Exposure of GPT Instruction... 2024-3-12 22:9:0 | 阅读: 2 | 收藏 | HAHWUL - www.hahwul.com gpt bypass llm unintended exposure

Crystal-Lang is ❤️ 저는 최근에 Crystal-lang을 즐기고 있습니다. 간단한 토이 프로젝트부터 Noir란 사이즈가 점점 커지고 있는 프로젝트까지 Crystal을 통해 구현하고 있습니... 2024-1-14 22:15:0 | 阅读: 11 | 收藏 | HAHWUL - www.hahwul.com crystal rubyist detector detectors crystalist