Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。近日Netsparker发布了新版4.0,新版最大的亮点就是安全扫描的自动化程度更高了!安全...
神兵利刃
神兵利刃
WEB安全
Weblogic反序列化漏洞补丁更新解决方案
Weblogic反序列化漏洞的解决方案基于网上给的方案有两种:第一种方案如下使用SerialKiller替换进行序列化操作的ObjectInputStream类;在不影响业务的情况下,临时删除掉项目里...
PHP
10个提供免费PHP脚本下载的网站
本文将重点介绍10个PHP脚本的免费资源下载站。之前推荐 《16个下载超酷脚本的热门网站》,这些网站除了PHP脚本,还有JavaScript、Java、Perl、ASP等脚本。如果你已是脚本代码巧...
WEB安全
如何使用WappalyzerAPI进行Web应用指纹识别
Web应用指纹识别,是web渗透信息收集最关键的一步,这方面开源的工具也非常多,像BlindElephant,whatweb 以及在非安全圈都很火的wappalyzer。本文主要描述如何使用...
JAVA
Java程序员常犯的10个错误
本文总结了Java程序员常犯的10个错误。 #1. 把Array转化成ArrayList 把Array转化成ArrayList,程序员经常用以下方法: List<String>...
![[技巧]使用Burpsuite辅助Sqlmap进行POST注入测试](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=http://www.freebuf.com/buf/themes/freebuf/images/grey.gif&w=280&h=210&a=&zc=1)
神兵利刃
[技巧]使用Burpsuite辅助Sqlmap进行POST注入测试
我们在使用Sqlmap进行post型注入时,经常会出现请求遗漏导致注入失败的情况。 这里分享一个小技巧,即结合burpsuite来使用sqlmap,用这种方法进行post注入测试会更准确,操作起来也非...
系统文档
Debian9 更换专用内核安装锐速
Debian 8 进入 old stable 分支,Debian 9 开始成为了新的稳定版,不过随之而来的是锐速暴力开心版的内核匹配问题。不过感谢 Hostloc论坛萌咖大佬Vicer的及时更新,问题...
【宝塔面板】开心版部署脚本
7.9.9 – Centos系统脚本 yum install -y wget && wget -O install.sh https://panel.wang/install/inst...
聊聊内网渗透都有哪些姿势
我一般拿到内网shell 就开服务器lcx转发出来 然后进去种个远控加个shift后门防着掉权限 然后开始收集信息 抓hash 或明文 找一切有关内网的信息 ...
MSSQLSERVER
bak文件怎么打开 2000w数据怎么打开?_MsSql
首先这个bak文件是SQL数据库的备份文件,要使用SQL恢复然后就可以查询了 找到需要的文件 注意解压出来有7GB+ 1、下载SQL server 2012 express(带管理器) 2、安装上那个...
