从乌云网升级说起 本人刚踏入安全圈不久，在学习的过程中除了阅读一些经典书籍外，像安全客、乌云网、Freebuf等网站也是我光顾最多的地方。在7月初，我有幸参加了今年的乌云峰会。然而，回来之后，激动的心...

由于TCP协议缺陷被恶意利用Syn-Flood攻击，Linux内核调整这些参数可缓解这类攻击： net.ipv4.tcp_syncookies = 1 #启用syncookies net.ipv4.t...

国外知名Web应用安全扫描器Acunetix Web Vulnerability Scanner 9.x 破解版新鲜出炉，感谢Hmily大牛辛苦破解，我等小伙伴们要向大牛致敬呀。 附一些老版本及相应的...

有一点我们必须承认，大多数web应用程序都离不开session的使用。这篇文章将会结合php以及http协议来分析如何建立一个安全的会话管理机制。我们先简单的了解一些http的知识，从而理解该协议的无...

此神器为我们部门分享会小伙伴贡献出来的，功能类似MAC下面的效率神器alfred，此乃windows下的效率神器。 Listary Pro新增的功能会优化文件管理工作流，以后只需键盘输入几行字母就能轻...

在python中，模拟http客户端发送get和post请求，主要用httplib模块的功能。 1、python发送GET请求 我在本地建立一个测试环境，python.php的内容就是输出一句话： p...

Wamp是一款运行于windows下的apache,mysql,php集成安装环境，使用起来很方法，支持简体中文，更新配置只需要简单的点点鼠标即可，本人一直使用它来测试代码，但是最近在测试curl的时...

aspx 木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令。 解决方法 1、对于每个网站建立一个用户、并将用户放入guest组，给站点写入、读取的权限。并在iis上允许...

WinwebMail是国人开发的一个邮件服务器搭建软件，在国个有很多人使用，前段时间给公司客户做测试的时候发现他们也使用了这个邮件系统，但是由于没有开启验证码等安全措施，可以使用暴力破解，为了加快效率...

一款集成sqlmap到burpsuite中的插件（整合两大神器），在网上寻找类似的插件，发现了一款：https://code.google.com/p/gason/，不过对windows支持并不好，于...

众所周知，Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共...

Havij是一款自动化的SQL注入工具,它能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞。想必神器小萝卜大家都用过，但是郁闷的是他的后台字典太少了，只有区区的298条，今天看国外论坛发现...