安全工具

常见开源黑客工具溯源

在Web安全/渗透测试/网络安全领域摸爬滚打多年的你是不是还有这些困惑?在日常工作中,总是重复做相同的工作,一种漏洞要重复检测N次,工作效率低;想用自动化检测工具,只能用别人的,担心工具存在后门;想拥...
阅读全文
安全工具

基于burp的fuzz上传插件

一、背景之前在雷神众测公众号看到过关于burp插件开发的一些文章,感觉还是很方便实用,回来后的第一件事就是自己尝试一下,搞定这个插件。现在把自己在尝试过程中遇到的一些问题做简单整理如下。二、环境bur...
阅读全文
安全开发

API快速开发平台设计思考

在我之前谈API网关的时候曾经谈到过快速开发平台,即将API快速开发的一些内容放入到API网关中,实际来看围绕API全生命周期管理,本身包括了开发态,运行态,运维态。对于API网关更多的是解决运行态的...
阅读全文