前几天博客更新了seay大牛的子域名挖掘机，这不又得知李姐姐的subDomainsBrute最新版1.0.3也发布了，两位大牛如此笔耕不辍，让我等小菜情何以堪呀，果断转之，希望更多的小伙伴用到神器。 ...

2016年11月16日，中国电信股份有限公司北京研究院（以下简称“中国电信北研院”）联合绿盟科技等，在北京发布“2016年上半年网站安全报告”，本文对报告内容进行生动解读，大家可以当段子看。 相比 2...

Seay源代码审计系统一款基于白盒测试的代码审计工具，具有自动代码审计功能，简化了人工审计的繁琐流程，使代码审计更加智能简洁。此工具是好朋友seay开发的，免费对大家提供下载，希望能对程序员及web应...

日前，开放Web应用安全项目（OWASP）公布了2013年十大最关键的Web应用安全风险，该列表从2010年开始更新，今年“Broken Authentication and Session Mana...

今天在娃哈哈群看到小伙伴分享的最新破解破，分享给大家吧。估计是已经被大牛用烂了，不过还是十分感谢大牛的破解。 BurpSuite 介绍就不用多说了，大家应该都知道的。 介绍请参考之前版本： Burp ...

0×00前言 weblogic在国内的的应用范围比较广，支撑着很多企业的核心业务，所以一直没有把weblogic的利用工具发布出来。但是最近很多甲方的朋友问我有没有方便的工具检测他们公司部署在内网的w...

最近FreeBuf发布了2016年上半年金融行业应用安全态势报告，报告整的不错，作为互联网金融的一份子，有必要学习一下，了解一下本行业存在的安全漏洞，同时也转发给小伙伴们一起看，感兴趣的也了解一下。 ...

最近家里有点事，一直没有更新博客，现在有点时间了，给大家推荐几款渗透中常用的小工具吧。 首推 K8_C段旁注查询工具V2.0 ，使用bing的接口，请自己申请API Key哦。 旁注查询工具简介: [...

最近比较忙，忙完等保忙培训，没个尽头呀，不过好在能从中学习到比较多的知识。 前段时间安装了windows10 激活以后用了一段时间，然后老是重新提示要激活，激活状态明显是已经激活的，不知道怎么回事，对...

热门虚拟机软件VMware Workstation Pro v12.1.1 简体中文精简特别版现已出炉！该版由网友@cuiplay专注精简制作，集成包含SLIC2.3、MSDM、OSX同时改了EFI ...

VMware是功能最强大的虚拟机软件，用户可在虚拟机同时运行各种操作系统，进行开发、测试、演示和部署软件，虚拟机中复制服务器、台式机和平板环境，每个虚拟机可分配多个处理器核心、主内存和显存。 关于绿色...

软件介绍： Camtasia Studio 是美国 TechSmith 公司出品的屏幕录像和编辑的软件套装。软件提供了强大的屏幕录像（Camtasia Recorder）、视频的剪辑和编辑（Camta...