本文为习科科普贴，详述如何查找网站后台的方法，分享给大家，希望对大家有用。 1、穷举猜解 现如今可以暴力猜解网站后台登陆地址的软件有很多，从最早的啊D注入工具开始，一直到现在很多常用的工具(通常为SQ...

众所周知，Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共...

其实博客一直被电信给劫持广告，很烦，但是也不想动手折腾，忙完双11，空了点，花一天时间把博客给折腾了一下，开启https访问模式，收藏小弟博客的兄弟们，请重新保存一下链接地址。。 好久没有发布过关于博...

由于条件有限，没有钱弄VPS，只能用朋友的windows主机，但是wordpress在IIS环境下无法实现伪静态，很是郁闷。经过长时间的搜索，终于在国外大牛的博客上面发现了一个针对windows主机的...

分享点破晓团队发的漏洞挖掘经验，大家认真看，好好学习哦。以下内容转自破晓公众号，请自行关注。微信号：secbugs 因为平时工作忙，所以没有太多时间、经历去弄其他的事情，这个经验分享也算是姗姗而来吧！...

应群里朋友要求做的法客渗透游戏过关攻略视频，其实每一步大家认真研究一下都是能过的。 视频做完才发现法客论坛的客我写错了，不好意思，大家不要介意哦。。法客论坛我没有邀请码，不常去，唉。 第1关 1、ht...

THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具，它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的！ 新版本代码...

简介: K8 Struts2 综合漏洞利用工具 (Apache Struts Remote Code Execution Exploit) Struts2漏洞测试工具 K8 struts2 explo...

收到小伙伴提供的最新的BurpSuite V1.7.11，共享出来给大家使用，有需要的下载使用吧。 BurpSuite的介绍，这里就不啰嗦了，请参考博客的其它文章，还不了解的，请网上找视频教程学习吧。...

各位小伙伴，博客在停止服务近1个月以后，终于再次上线，恢复访问。。 为了备案的问题，已经花费1100多元，购买了大阿里的阿里云，重新进行了备案。（阿里云太贵了，妹的。） 小弟的博客，偏向于信息安全，受...

Apache Struts 2被曝存在远程命令执行漏洞，漏洞编号S2-045，CVE编号CVE-2017-5638，在使用基于Jakarta插件的文件上传功能时，有可能存在远程命令执行，导致系统被黑客...

Bash是Linux用户广泛使用的一款用于控制命令提示符工具，这个最新被披露的bash漏洞代号为Bash bug或Shellshock。当用户正常访问时，只要shell是唤醒状态，这个漏洞就允许攻击者...