Pangolin是一款帮助渗透测试人员进行Sql注入测试的安全工具。下载版本为15天免费的,该工具支持数据库类型都是国内外主流使用的数据库类型,包括: Access, DB2, Informix, M...
移动安全
两款免费的Android应用代码安全检测工具
FreeBuf前不久刚刚报道过,美图秀秀、gReader、福昕PDF阅读器等14款Android应用易遭中间人攻击。7月3日,央视《新闻直播间》也用“黄金三分钟”介绍了安卓手机上存在的名为“寄生兽”的...
神兵利刃
ZMAP的正确安装方式?
如果无法更新,现更换源为如下:vi /etc/apt/sources.listdeb http://mirrors.aliyun.com/kali kali main non-free contrib...
神兵利刃
Web服务器压力测试工具 – HULK
小编注:该HULK非近期很火的电影《复仇者联盟》上面的HULK。电影中HULK几乎无敌了,该软件取了这么霸气的名字,是否功能也非常强悍?一起看看: Imperva的首席安全工程师Barry Shtei...
php过滤提交数据 防止sql注入攻击
规则 1:绝不要信任外部数据或输入关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在...
IP统计发现数十万小米用户用相同地址注册
小米论坛用户数据库泄露,涉及800多万用户,泄露的数据包括了用户名、哈希密码(MD5+salt)、电子邮件、注册IP地址等。小米已证实了此事,发表声明称受影响的是2012年8月前注册的论坛账号,201...
系统文档
在Debian9上安装Docker CE 使用从包中安装的方式
在Debian9上安装Docker CE 使用从包中安装的方式Docker是一个开源的容器引擎,它有助于更快地交付产品。Docker可将应用程序和基础设施层隔离,并且将基础设施当作程序一样进行管理。使...
网络安全
自动化注入Bypass(附自动化sqlmap bypass tamper)
0x00 匹配资源大小限制某些Web服务器的特性不一,导致WAF在判断时候无法完全工作。经常出现的情况大部分都是协议层与Web服务器之间WAF没有很好的处理请求,导致无法拦截很多生僻的攻击手法,那么我...
oracle中去掉回车换行空格的方法详解
去除换行update zhzl_address t set t.add_administration_num=replace(t.add_administration_num,chr(10),'');...
ldap连接工具集合
1.OpenLDAP GUI管理工具windows、Mac、linuxhttp://directory.apache.org/studio/download/download-windows.html...
