独自等待

Havij是一款自动化的SQL注入工具,它能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞。想必神器小萝卜大家都用过，但是郁闷的是他的后台字典太少了，只有区区的298条，今天看国外论坛发现...

好久没有更新日志了，最近时间不多，除了公司的事外还要研究PHP，实在不好意思。今天抽空帮一朋友写了个bat，发给大家小玩一下。 此BAT可批量获取指定主机名对应的IP地址。 使用方法： 1、把你所有的...

最近测试一项目，需要用到BT5，由于重装过系统，所以虚拟机里面的东西也没有了，于是重新安装BT5，才解决完VPN的问题，现在又有metasploit升级的问题，还好找到了解决办法，分享之。 BT5 R...

优酷视频大家都知道吧，相当于天朝的YOUTUBE了，但是每看一集视频都加载老长的广告了，别提多郁闷了。用以前的去广告脚本，利用屏蔽HOST的方式，优酷直接显示黑屏了，并且是老长的60S，等死我等了，我...

摘要：电商金融系统与业务安全、威胁情报、漏洞研究、云安全、SRC与白帽子、移动安全、安全人才成长、数据安全与信息泄露、IT治理、风险与合规、电子取证等2016阿里安全峰会论坛全方面资料大全！ 7月13...

此神器为我们部门分享会小伙伴贡献出来的，功能类似MAC下面的效率神器alfred，此乃windows下的效率神器。 Listary Pro新增的功能会优化文件管理工作流，以后只需键盘输入几行字母就能轻...

昨天我们介绍了Android app的抓包方法，是配合windows下面的fiddler2及burpsuite，今天介绍一款android平台，无root抓包神器，可直接运行抓包，也是一款app。 软...

该工具能够对Web日志进行安全分析，可快速从Web日志中发现可疑的恶意攻击行为，并自动识别攻击者IP所在物理位置，最后生成可读性好的安全分析报告，便于安全人员分析攻击者的入侵过程。 特色功能： 1.支...

Apache官方的struts2产品，最近出了一个远程代码执行漏洞，编号“S2-013”，目前是0DAY，官方没有修补方案出现。 漏洞原理： Struts2标签库中的url标签和a标签的include...

最近想研究一下python的爬虫，网上查找了一下资料，scrapy是python爬虫中比较牛b的存在，经过确认，确实是比较"牛B"，安装这个scrapy库实在是"牛B"的可以了，前后折腾过不下10次去...

在python中，模拟http客户端发送get和post请求，主要用httplib模块的功能。 1、python发送GET请求 我在本地建立一个测试环境，python.php的内容就是输出一句话： p...

今天帮朋友解密一个php的木马，在wamp下测试，结果发现了两个暴错，网上查了一下，找到了解决办法，分享给大家。 第1个暴错信息： SCREAM: Error suppression ignored ...