最近几天看了先知白帽大会的 PPT，感觉《针对 DNS 的随机域名 DDoS 攻击综述》和《DNS 中的奇葩数据解析》两篇讲 DNS 的分享挺有意思的。 几个月前（2017 年 1 月份）试用了下当前主流的一些 PassiveDNS 产品，做了些记录，总的来说 PassiveTotal 在易用性和开放性上做的是最好的，360 的虽然数据很强大但使用有一定门槛。…

看了 XSS without HTML: Client-Side Template Injection with AngularJS 一文感觉不错，于是翻译了下，加了点东西，有时间的话把另外一篇 SSTI 的也翻译了。…

前言 最近接了个XX工单审核的锅，根据规定，审核过的工单要有记录，如果有变化要写备注。 为什么不直接在XX工单系统导出数据？并没有这个功能。 为什么不写个爬虫定时爬数据？审核过的工单经常会有变化（被运维打回，需要修改之类），有些工单状态错误爬下来还要人工修改。…

最近看到小伙伴写的 XSS 扫描器，最后验证是否存在 XSS 时是调用浏览器打开可疑的 URL 再人工查看是否有弹窗。 感觉这样做不那么优雅，正好之前看到过一篇文章 XSS dynamic detection using PhantomJS，于是准备写个程序用 PhantomJS 来自动化检测网页是否有 alert 弹窗。（查资料的时候发现 PhantomJS 不支持 Flash，不过 SlimerJS 支持，可以参考 Flash Xss Dynamic Detection Using SlimerJS）…

ss-panel 在梯子站里用的也比较多吧，无意间发现了个反射型 XSS，不过有点鸡肋。…