缘由: 在查询Mysql中的数据库,或者修改比较大的表的时候就会出现这种情况;google之:方案1.在mysql配置文件下面添加一行设置skip-name-resolve.需要重启mysql服务.&...
mysql中orderby和limit同时使用的bug
官网地址:http://bugs.mysql.com/bug.php?id=32933 以下转载:http://bbs.chinaunix.net/thread-1276235-1-1.ht...
神兵利刃
FreeBuf文章更新提醒插件Chrome版
小编:诚意之作,插件虽小但透露着Bufer们对FreeBuf满满的爱……@FB客服 将送上小礼物一份:) 说在前面 这篇文章有宣传的嫌疑,不过是为FreeBuf做的玩意,还是打着学习的名义来的,所以不...
神兵利刃
Twitter信息抓取工具 – TinfoLeak
TinfoLeak是一款Python编写的Twitter用户信息抓取软件,主要的抓取的信息有: 1、基础信息包括名字、头像、关注者、所在位置等。 2、Twitter用户所使用的操作系统和设备信息。 3...
神兵利刃
Bash漏洞批量检测工具与修复方案
Linux官方内置Bash中新发现一个非常严重安全漏洞,黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。 Bash远程命令执行漏洞(CVE2014-6271)检测脚本 作者:ziwen(dn8....
神兵利刃
渗透神器合体:在BurpSuite中集成Sqlmap
一款集成sqlmap到burpsuite中的插件(整合两大神器),在网上寻找类似的插件,发现了一款:https://code.google.com/p/gason/,不过对windows支持并不好,于...
自动化攻击测试平台Cobalt Strike v2.1(破解版)
Armitage是一款Java写的Metasploit图形界面的渗透测试软件,可以用它结合Metasploit已知的exploit来针对存在的漏洞自动化攻击测试。bt5、kali LINX下集成免费版...
神兵利刃
有趣的个人云平台 – Sandstorm
Sandstorm 是国外一款开源的项目,是由我们熟知的开发Protocol Buffers的前谷歌工程师 Kenton Varda 创立的,旨在基本改变现有的网络应用方...
神兵利刃
快速、直接的XSS漏洞检测爬虫 – XSScrapy
XSScrapy是一个快速、直接的XSS漏洞检测爬虫,你只需要一个URL,它便可以帮助你发现XSS跨站脚本漏洞。 XSScrapy的XSS漏洞攻击测试向量将会覆盖 Http...
神兵利刃
开源NAC中的佼佼者 – PacketFence
PacketFence是一个自由开源的网络访问控制(NAC)解决方案,由于它的可靠和易控制,使得PacketFence已部署在众多大型机构。 PacketFence能对网络中的设备进行集中式有线和无线...
