🏠Home

XSS Exploitation Tool v0.7.1

La version 0.7.1 vient XET (XSS Exploitation Tool) est maintenant disponible : https://github.com/Sharpforce/XSS-Exploitation-Tool/releases/tag/v0.7.1

📅 16 Juin 2025 📂XSS 📂Tooling


Comment les requêtes préparées (prepared statement) protègent-elles contre les injections SQL ?

Les injections SQL sont des vulnérabilités largement connues et souvent critiques, mais elles demeurent encore très répandues dans les applications web actuelles. La principale protection contre cette vulnérabilité repose sur l'utilisation des requêtes préparées, mais comment fonctionnent-elles exactement ?

📅 04 Mars 2025 📂SQL Injection


CVE-2024-29415

La CVE-2024-29415 est une vulnérabilité de type Server-Side Request Forgery (SSRF) qui découle de la CVE-2023-42282 mais qui a pourtant comme un effet de déjà vu.

📅 25 Fév 2025 📂SSRF 📂CVE


Attacking and Exploiting Modern Web Applications

Mon analyse du livre Attacking and Exploiting Modern Web Applications de Simone Onofri et Donato Onofri, publié en 2023.

📅 21 Fév 2025 📂Books


CVE-2023-42282

Analyse de la faiblesse CVE-2023-42282. Cette vulnérabilité de type Server-Side Request Forgery (SSRF) affecte la dépendance ip, ce qui a conduit à son archivage temporaire.

📅 10 Fév 2025 📂SSRF 📂CVE


XSS Exploitation Tool v0.7.0

La version 0.7.0 vient XET (XSS Exploitation Tool) est maintenant disponible : https://github.com/Sharpforce/XSS-Exploitation-Tool/releases/tag/v0.7.0

📅 27 Jan 2025 📂XSS 📂Tooling

Dernière mise à jour