突如其来的更新,就问你们怕不怕。hiahia文章目录:介绍Python WSGI第一个应用Python WSGI架构升级采用Werkzeug + jinjia...
Web安全攻防从入门到精通教程
据阿里巴巴公布的数据显示,去年 618 天猫累计下单金额 6982 亿元。与此同时,京东的累计下单金额也高达 2692 亿元。仅仅这两个平台的消费额加起来就近万亿元,这无疑是一个新记录。 但...
WEB漏洞扫描的开源工具
很多受欢迎的网站都曾遭到过黑客入侵而蒙受经济损失,web 漏洞扫描器是一种软件程序,可在 Web 应用程序上执行自动黑盒测试并识别安全漏洞...
渗透测试踩点之httprint指纹识别技术
Http指纹识别现在已经成为应用程序安全中一个新兴的话题,Http服务器和Http应用程序安全也已经成为网络安全中的重要一部分.从网络管理的立场来看,保持对各种web服务器的监视和追踪使得Http指纹...
红队、蓝队必学的web抓包实战技术
无论红队,还是蓝队都需要了解 web 协议,扩展知识面,掌握web抓包实战技术。还记得以前我提过的常见面试题么:从浏览器地址栏输入网址,到网页彻底打开,中间都发生了什么?从浏览器输入网址,到网页打开,...
如何攻击Java Web应用
越来越多的企业采用Java语言构建企业Web应用程序,基于Java主流的框架和技术及可能存在的风险,成为被关注的重点。本文从黑盒渗透的角度,总结下Java Web应用所知道的一些可能被利用的入侵点。1...
一款开源且具有交互视图界面的实时 Web 日志分析工具!
前言在 Linux 操作系统下,分析日志文件是一件非常头疼的事情,它记录了很多日志,对于大多数的新手及系统管理员不知该如何下手进行分析,除非你在分析日志方面有足够的经验积累,那就是 Linux 系统高...
一款支持爆破的可变异Web目录模糊测试工具
Urlbuster是一款功能强大的Web目录模糊测试工具,该工具可以帮助广大研究人员定位目标应用程序中现有和隐藏的文件以及目录。该工具的功能类似于dirb:http://dirb.sourceforg...
web_ctf 题型总结
ctf 常见套路总结01、 工具集02、 常用套路总结web源码泄露003、 php弱类型004、 绕 WAF附一张图01、 工具集 &...
CTF-web 之 burp suite使用
burp suite使用一般其是作为一个辅助工具,直接使用来解题的部分是少数,我们可以使用它来观察请求和响应,并且可以反复的提交,关键的是他还带有很多其他的功能,在我们做题的过程中,使用的关键点包括:...
什么??你也跟我一样无聊,不如部署个蜜罐吧
昨天登上腾讯云一看,服务器快到期了,而我还没鼓捣够,续费要1000多,真是,太贵了!!!还好,一直有想法搭建个蜜罐来玩玩,逛GitHub时候也中意两款如下opencanary_web:一个开源的Lin...
内网技能储备系列 CVE-2016-3088
内网技能储备 CVE-2016-3088一,简介措他?至?来ssss ,?这是因为阿帕奇的ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,替...
112