sqlmap是一个灰常强大的sql注入检测与辅助工具,但是由于没有图形界面,基本上用起来比较麻烦,导致很多人可能宁愿用havij或者是pangolin也不愿意麻烦去翻帮助界面,我自己也是把很多语句贴到...
WEB安全
WEB安全
TL-WR340G无线路由器拒绝服务漏洞
TL-WR340G是TP-Link出品的一款轻量级无线路由器,近日有国外黑客发现了这款路由器上的一个拒绝服务漏洞,只要发送一个简单的畸形包到路由器,便可使路由器停止工作,需要手动重启路由器才能恢复正常...
神兵利刃
APPSCAN 8.0 破解版下载
IBM AppScan该产品是一个领先的 Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作...
解决Themida壳在虚拟机中无法运行的办法
前几天有个朋友遇到了这个问题,今天自己也遇到了,加了Themida壳的程序,在虚拟机中运行的时候会弹框“本程序无法在虚拟机中运行”,应该是为了反调试的,对虚拟机进行一些设置就可以了,我用的是第一种方法...
Ultraedit中的正则表达式
转的文章,使用Ultraedit来处理一些超大容量的文本是十分有用的,自己保存在这里Mark一下,网上齐全的资料相对比较少。很多朋友都用过或者正在用UltraEdit,这个编辑器陪伴我也好几年了,从很...
Broadcom网卡芯片BCM4325、BCM4329拒绝服务漏洞
此次出现漏洞的是Broadcom的无线网卡固件,型号为BCM4325和BCM4329,攻击者可以通过发送特定的无线网络数据包导致拒绝服务攻击。主要影响的设备有:BCM4325Apple iPhone ...
非主流md5密码保存
MD5基本上目前还是比较通用的密码保存方式,但是很容易通过一些工具直接把简单的明文反出来。然后就改进,有了加盐一说,加盐之后确实极大地提升了密码被反查出来的风险。今天又看到一种比较非主流的方法,那就是...
解决“[warn] (OS 64)指定的网络名不再可用”错误
在公司做OA系统的调优,某国产OA垃圾得要命,发个通知居然会卡,查了一下,居然是Apache有个配置问题,导致影响了效率,解决合集如下。都是转的:其一:近来点击玩聚热点故事,偶尔遇到500错误,看了看...
w78cms后台拿shell
国外的一个站,采用了w78cms程序,貌似这程序还挺少见,发现貌似给人搞过了,百度下前人经验,他们是这样说的:方法一: 前提条件:对方未修改数据库的默认地址 第一步:订购页面,直接在 产品名...
神兵利刃
Get Host IP发布
工作需要,写了个用来转换域名到ip的小工具,不需要打开浏览器去找ip138了,也不需要剪掉域名后面的多余部分,以下形式的长短域名都支持:http://xxx.comhttp://xxx.com/xxx...
