最近出了bash命令执行的漏洞，想必大家已经有所耳闻了，但是很多像我一样的小菜不知道怎么测试，还好有大牛帮我们搭建好了测试环境，转载过来大家一起学习研究一下吧。。。此测试环境是习科联创 @夜真灰 牛牛...

0x00 我理解的业务安全 业务安全，按照百度百科的解释：业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台（操作系统、数据库等）、业务系统自身（软件或设备）、...

Netsparker是一款综合型的web应用安全漏洞扫描工具，它分为专业版和免费版，免费版的功能也比较强大。 Netsparker与其他综合性的web应用安全扫描工具相比的一个特点是它能够更好的检测S...

身在TC，有时候上个网真不方便，直到使用了此软件，中文名蓝灯，想信很多人已经使用过了。 至于软件是干嘛用的，我就不多说了，自己拿去一用便知。。。。 推荐配合chrome使用。。 软件下载地址： 点我下...

智能社是一家专注于web前端开发技术的专业培训机构，现推出“HTML5”、“JavaScript”和“HTML+CSS”三套课程，目前已经推出了高清无码的javascript视频教程，做的还不错分享给...

WinwebMail是国人开发的一个邮件服务器搭建软件，在国个有很多人使用，前段时间给公司客户做测试的时候发现他们也使用了这个邮件系统，但是由于没有开启验证码等安全措施，可以使用暴力破解，为了加快效率...

Sublime Text 是一个代码编辑器，也是HTML和散文先进的文本编辑器。它不同于系统自带的文本编辑器，可以说是转为开发人员量身定做的。Sublime Text支持多种编程语言的语法高亮、拥有优...

工具介绍 功能说明：代码压缩、EVAL加密、EVAL解密、代码美化、MD5加密16/MD5加密32、简体繁体转换、8进制/10进制/16进制转换、urlEncode/urlDecode、大小写相互转换...

一款集成sqlmap到burpsuite中的插件（整合两大神器），在网上寻找类似的插件，发现了一款：https://code.google.com/p/gason/，不过对windows支持并不好，于...

Seay兄，好久没有更新此软件了，最近在某群得知更新了，立马转过来给小伙伴们。 更新内容如下： 1、降级.NET版本至4.0，因之前有人反馈WIN2003无法使用，因为2003不能安装.NET4.5，...

本文提供的破解方式仅供软件试用，请于24小时内删除 众所周知，Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支...

大家在测试中是否会遇到各种XSS，但是有些只有在IE6下面才能利用？ 比如 XSS测试现在我们使用的基本都是win7系统，默认安装的就是IE8了，想用IE6怎么办？ 还好昨天得到了一个神器，单文件运行...