后门这东西好让人蛋疼，第一文件太多了，不容易找，第二，难找，需要特征匹配啊。搞了一个python版查杀php webshell后门工具，大家可以增加后门的特征码，然后甩到后台给他查杀就可以了。 这个代...

Seay兄写的实用工具，免费分享给大家。from：http://www.cnseay.com/4498/ 最近在读一些有zend 5.4加密的代码，之前的黑刀无法解密5.4，网上找了下发现大多要收费，...

很早以前，为了练习Python写了个《喜马拉雅mp3批量下载工具》，本以为没多少人关注，后来发现使用的小伙伴还是挺多的。但是随着官方网站的更新，导致了脚本失效，最近抽时间重写了代码，Python版本的...

昨天本站发布了小龙大神的小龙web漏洞扫描器V1.0,瞬间亮瞎了你的钛合金眼，有木有，有木有？本着学习的精神，研究了一下软件中集成的EXP，自己用PHP折腾了其中ecshop的批量注入EXP，共享给大...

最近习科开启了黑客闯关游戏，并且相应的有过关奖励，详细地址见http://bbs.blackbap.org/thread-4273-1-1.html，喜欢的同学可以来挑战一下。我也测试了一下，不过能力...

之前博客发布了DVWA1.07汉化版，里面有关于暴力破解的测试视频，视频虽然简单但是音乐等相当给力，有好多朋友想我提取出来，于是就有了这个视频教程。 视频详细讲解了如何利用burpsuite暴力破解表...

最近研究一下防止php重复提交表单的方法，找到一些文章分享给大家。 原理在于生成一个随机字符串放在session里，提交表单后来验证这个字符串，可以做到防止他人自己写form来欺骗提交，重复提交或者双...

Token，就是令牌，最大的特点就是随机性，不可预测。一般黑客或软件无法猜测出来。 那么，Token有什么作用？又是什么原理呢？ Token一般用在两个地方——防止表单重复提交、anti csrf攻击...

IBM AppScan该产品是一个领先的 Web 应用安全测试工具，曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作...

经常看到有文章推荐用这个子域名挖掘的小工具，但之前都没好好写，代码很乱，效率也不高，有时候还经常崩溃，既然大家这么喜欢用，那干脆今晚抽了点时间全部重写了下，新版更稳定，也加入了更实用的端口探测功能，可...

网络信息安全攻防学习平台出题的质量也越来越好了，各种类型都涉及了，嵌入式开发都折腾起来了，请大家支持网络信息安全攻防学习平台，请时在你解题得不到答案的时候，也记得到小站翻一下解题思路哦。 过关地址：h...

今天测试ASP.NET Padding Oracle漏洞，使用padBuster.pl的时候报如下错误：Can't locate Crypt/SSLeay.pm in @INC (@INC conta...