简介: K8 Struts2 综合漏洞利用工具 (Apache Struts Remote Code Execution Exploit) Struts2漏洞测试工具 K8 struts2 explo...

收到小伙伴提供的最新的BurpSuite V1.7.11，共享出来给大家使用，有需要的下载使用吧。 BurpSuite的介绍，这里就不啰嗦了，请参考博客的其它文章，还不了解的，请网上找视频教程学习吧。...

各位小伙伴，博客在停止服务近1个月以后，终于再次上线，恢复访问。。 为了备案的问题，已经花费1100多元，购买了大阿里的阿里云，重新进行了备案。（阿里云太贵了，妹的。） 小弟的博客，偏向于信息安全，受...

Apache Struts 2被曝存在远程命令执行漏洞，漏洞编号S2-045，CVE编号CVE-2017-5638，在使用基于Jakarta插件的文件上传功能时，有可能存在远程命令执行，导致系统被黑客...

Bash是Linux用户广泛使用的一款用于控制命令提示符工具，这个最新被披露的bash漏洞代号为Bash bug或Shellshock。当用户正常访问时，只要shell是唤醒状态，这个漏洞就允许攻击者...

一年的阿里云ECS服务器，已经到期，又续费了，又是几千的银子，阿里云真贵呀。 我的推荐码 : 53logy 9折优惠 有效期至：2017-02-28 00:00:00。 推荐码的使用规则 1）适用用户...

安全盒子C段旁注工具是由安全盒子安全团队（www.secbox.cn）用JAVA开发的一款C段旁注查询的工具，多个接口，查询速度快。 运行环境： JRE6（java runtime environme...

DiskGenius是一款集磁盘分区管理与数据恢复功能于一身的工具软件。DiskGenius 4.3.0 专业版破解版由MyCrack破解，运行即为注册版本。 DiskGenius除具备基本的分区建立...

最近公司购买了Nessus，才安装好，然后隔天密码就忘了，唉，人老了呀，记性不行了。 网上看了一下，还是有比较多的同学也遇到这个问题，现将密码重置方法，分享给大家。 系统环境: 操作系统：Window...

前言 PHP存在着一个很有趣的漏洞，PHP对象注入，不过我们通常称为反序列化漏洞，虽然对于这个漏洞网上介绍的文章有很多，但是我感觉并没有达到通俗易懂，所以本篇文章将追求介绍最详细的php反序列化漏洞。...

基于习科前段时间对论坛以及网络安全圈内的从业者、爱好者的对学习材料的调查，大家普遍希望习科能开放基础学习资料的电子书下载 应广大会员的号召，同时秉承技术自由、技术创新、技术共享、技术进步的原则，开放习...

BurpSuite介绍 Burp Suite是一个Web应用程序集成攻击平台，它包含了一系列burp工具，这些工具之间有大量接口可以互相通信，这样设计的目的是为了促进和提高整个攻击的效率。 平台中所有...