ASP.NET 代码例子 留言板程序 asp.net代码审计 很少玩,他不想php可以直接调试,复杂得多了。而且资料也是太少了。
《Web安全深度剖析》开始预售
mOon:推荐一本web安全方面的新书《 Web安全深度剖析》 强烈推荐,不管是做安全还是做开发的,建议都看下把。
被人遗忘的Memcached内存注射
wooyun主站也有过Memcached相关漏洞 ,但大多都是未授权访问,其实即使是部署得当的Memcached,如果碰上安全意识差的程序员哥哥,那么同样会出现Memcached安...
渗透测试神器Burpsuite Pro v1.6.24(含下载)
众所周知,Burp Suite是响当当的web应用程序渗透测试 集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞 等过程,所有工具为支持整体测试程序而无缝地在一起...
暗网,一个比你想象中恐怖100倍的互联网世界
这是一篇转载于网上多年的文章,原作者已无迹可寻。帖子里的自述就像小说一样险象环生,虽然并不能说完全可信,但至少他告诉了我们暗网 世界的存在。在那里,有着许多不可想象的黑暗与恐怖,残...
新书推荐:代码审计:企业级web代码安全架构
※代码审计环境准备 ※漏洞挖掘和修复方法 ※功能怎么设计更安全
基于代理的Web扫描器的实现
概述 在WEB业务上线前,QA测试阶段,可将QA的浏览器代理设到一个指定的代理中或测试pc拨入特定的vpn中,QA在测试功能的同时, 安全测试也会在后台同步完成,其好处不言而喻。
安全扫描工具 – NetSparker v3.2.1.0破解版
Netsparker是一款综合型的web应用安全漏洞 扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合 性的web应用安全扫描工具 相比的一个...
Web漏洞演练平台 – ZVulDrill
在学习和研究web漏洞的过程中对每一种漏洞都进行了测试,将其整理到了一块儿,于是有了一个简单的Web漏洞演练平台 –ZVulDrill,各位安全测试人员可以亲身实践如何利用这个漏洞...
使用Burp攻击Web Services
WSDL是一种XML格式的描述文档,用来描述web services在客户端与服务端之间通信接口的信息。它包含应用在和web services通信中可能用到的参数信息。这对渗透测试人员来说是一个好消息...
渗透kr某购物商城系统官网
文章有不少 关注本站 有时间就整理出来写写. Penetration testing只收集渗透测试 、代码审计 、工具使用和SEO类文章.
简单实现webshell root
以root权限执行任意系统命令的简单实现(Linux Server)作者:Beach 微安全- 新浪微博安全组技术博客 首发,转载请注明出处
124