MagicTree是一个渗透测试生产性+工具,它主要设计用来完成简单易懂的数据整合、查询、外部命令执行和渗透测试报告生成。Tree是因为所有的数 据被存储在树形结构中,Magic 是因为它自动实现了渗...
神兵利刃
神兵利刃
Seay源代码审计系统 |
WooYun-Drops
linux渗透测试技巧2则 – Xeyes
http://drops.wooyun.org/papers/1015 0x00 背景 发现一网站存在漏洞,遂进行测试: 这是一个获取网页源码的cgi脚本http://xxx.com/cgi-bin/...
亚马逊要酝酿大招 挖来谷歌X实验室主管
谷歌眼镜负责人同时也是谷歌X实验室主管的巴巴克·帕尔维兹已经离开谷歌跳槽亚马逊。日前帕尔维兹在他的Google+上宣布了这个消息。他在Google+上展示亚马逊的Logo,并表示“我的职业生涯经历过各...
Seay信息安全博客
原创工具:Seay{正则调试器+编码转换+POST数据提交
显示不全请点击全屏阅读 更新了下编辑框,之前的太不爽了。 工作每天都在用这些东西,单个单个的很麻烦,就全写了一遍,集合到一块了。大小才100K,很小巧的工具。 因为有的解码后是特殊字符,...
神兵利刃
Cobalt Strike—Armitage商业版
Armitage是一个图形化的metasploit网络攻击管理工具,它可视化你的攻击目标,推荐exploit和公开了metasploit框架的高级功能。 Armitage是...
[python hackers] Top 100 Python Projects
读最优秀的项目源码,了解和学习猥琐技巧 Top Python Projects http://pythonhackers.com/open-source/ 1# 浮萍 ((0)) | 2016-02-...
编程茶楼
如何为cookie设置HttpOnly
将cookie设置成HttpOnly是为了防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。如何在Java中设置cookie是Htt...
Python
Python语言的创始人解释为什么Python数组的索引从0开始
最近有人在Twitter是问我为什么Python使用以0为第一位的数组索引方式(以下简称0-based),并让我看一篇关于这个主题的文章(很有趣)。这引起了我不少的回忆。ABC语言—&...
JavaScript:运算符
在上一篇文章中,我们讲到了JavaScript中的数据类型和类型转换,今天,我们接着讲一下JavaScript中的每个运算符到底是如何进行类型转换的,下面会依次讲解六个最常用的运算符的工作机制: ...
