什么是SSL pinning https协议验证服务器身份的方式通常有三种,一是根据浏览器或者说操作系统(Android)自带的证书链;二是使用自签名证书;三是自签名证书加上SSL Pinning特性...
05月12日273 views评论
利用xposed绕过安卓SSL证书的强校验
05月12日273 views评论
05月12日273 views评论
XSS防御的7条原则
前言 本文将会着重介绍防御XSS攻击的一些原则,需要读者对于XSS有所了解,至少知道XSS漏洞的基本原理,如果您对此不是特别清楚,请参考这两篇文章:《Stored and Reflected XSS ...
05月12日527 views评论
python if not in 多条件判断
学了一段时间python,发现有时遇到多条件判断的时候,觉得使用单纯的in的话比较麻烦,需要多个条件,今天又遇到一个,网上搜索了一下,也有同学和我遇到相同的问题,记录一下。 原文地址在百度作业帮: h...
05月12日496 views评论
BurpSuite v1.6.20破解版下载
本文提供的破解方式仅供软件试用,请于24小时内删除 众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支...
05月12日443 views评论
Havij 1.17 Pro破解版
Havij是一款自动化的SQL注入工具,它能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞。此次Freebuf会员unshell投递的是Havij Pro v1.17破解版。 1、安装Ha...
05月12日467 views评论
webstorm入门指南电子书下载
开端开发牛人明河写的关于webstorm的用户指南,很详细,很漂亮,大家可以下载回去研究一下!! 在线观看地址:http://www.book.36ria.com/webstorm/index.htm...
05月12日996 views评论
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法
0x00 漏洞概述 要结合上一篇文章《ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-1427)》一起来看,我第一次知道CVE-2015-1427这个漏洞是在2月1...
05月12日490 views评论
linux系统 webshell查杀工具
后门这东西好让人蛋疼,第一文件太多了,不容易找,第二,难找,需要特征匹配啊。搞了一个python版查杀php webshell后门工具,大家可以增加后门的特征码,然后甩到后台给他查杀就可以了。 这个代...
05月12日483 views评论
免费Zend 5.2 5.3 5.4解密工具-SeayDzend
Seay兄写的实用工具,免费分享给大家。from:http://www.cnseay.com/4498/ 最近在读一些有zend 5.4加密的代码,之前的黑刀无法解密5.4,网上找了下发现大多要收费,...
05月12日独自等待684 views评论
喜马拉雅mp3批量下载工具PHP版
很早以前,为了练习Python写了个《喜马拉雅mp3批量下载工具》,本以为没多少人关注,后来发现使用的小伙伴还是挺多的。但是随着官方网站的更新,导致了脚本失效,最近抽时间重写了代码,Python版本的...
05月12日400 views评论
EC Shop 批量注入EXP
昨天本站发布了小龙大神的小龙web漏洞扫描器V1.0,瞬间亮瞎了你的钛合金眼,有木有,有木有?本着学习的精神,研究了一下软件中集成的EXP,自己用PHP折腾了其中ecshop的批量注入EXP,共享给大...
05月12日452 views评论
网络安全不是秀优越
最近习科开启了黑客闯关游戏,并且相应的有过关奖励,详细地址见http://bbs.blackbap.org/thread-4273-1-1.html,喜欢的同学可以来挑战一下。我也测试了一下,不过能力...
05月12日463 views评论
42