Lynis是一款*nix(我在mac os x10.8.3,ubuntu 10.04, Debian 2.6上都测试过,能正常运行)上的开源的系统安全审计功能工具。 只需要短短的几分钟,它...
神兵利刃
神兵利刃
网络安全
如何手工注入网站(access类型的)
让我们扔下工具吧,来一次真正意义上的手工注入网站吧。我们先理清楚思路,然后在进行实际的手工诸如网站,还有注意的是在你的浏览器的“工具”——“internet选项”——“高级”——“显示友好http错误...
神兵利刃
Cookiel劫持测试工具 – Cookie Injecting Tools
Cookie Injecting Tools 是一款简单的开源cookie利用工具,是Chrome浏览器上开发的一个扩展插件,能够灵活地进行SQL注入测试,编辑以及添加删除COOK...
脚本语言
从Java开发者的视角解释JavaScript
我们无法在一篇博文里解释JavaScript的所有细节。如果你正或多或少地涉及了web应用程序开发,那么,我们的Java工具和技术范围报告揭示了,大多数(71%)Java开发者被归到了这一类,只是...
![nmap脚本扫描使用总结[附手册下载]](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/ueditor/php/upload/image/20181015/1539592631702149.jpg&w=280&h=210&a=&zc=1)
神兵利刃
nmap脚本扫描使用总结[附手册下载]
nmap的脚本默认目录为:/usr/share/nmap/scripts/Nmap提供的命令行参数如下-sC: 等价于–script=default,使用默认类别的脚本进行扫描 可更换其他类别 –sc...
WooYun-Drops
逆向浅析常见病毒的注入方式系列之一—–Write
http://drops.wooyun.org/tips/16614 Author:卫士通攻防实验室() 0x00 引言 顾名思义,注入这种技术就是将代码或DLL注入到另外一个正在运行的进程中,以实现...
MongoDB
28个MongoDB NoSQL数据库的面试问答
MongoDB是目前最好的面向文档的免费开源NoSQL数据库。如果你正准备参加MongoDB NoSQL数据库的技术面试,你最好看看下面的MongoDB NoSQL面试问答。这些MongoDB N...
如何阻止网站被恶意反向代理访问
最近有人用小站数据,利用反向代理技术,做了个小偷站。用户访问的是他的网址,但实质上内容数据确是我的,这是一起恶意反向代理事件。什么是反向代理?先说说正向代理的概念:正向代理,也就是传说中的代理,他的工...
SQL SERVER 触发器介绍_MsSql
Ø 什么是触发器 触发器对表进行插入、更新、删除的时候会自动执行的特殊存储过程。触发器一般用在check约束更加复杂的约束上面。触发器和普通的存储过...
系统文档
通过 Origin Rules 使 CloudFlare CDN 回源以使用任意的端口
本文转自HiFeng’Blog:https://www.hicairo.com/post/57.html ,并在其基础上修改在我们使用 CloudFlare CDN 的时候,我们只能使用 CloudF...
