显示不全请点击全屏阅读 AWVS提供了自定义的脚本编程接口,可是网上的资料很少,只有官方的几篇介绍和参考手册,最近研究了一下怎么编写AWVS的漏洞脚本来写一篇简单性的文章 本文以8.0为例,首先呢安装...
Seay信息安全博客
Seay信息安全博客
逆向工程
走进科学:对七夕“超级病毒”XX神器的逆向分析
<img src="/uploads/allimg/140823/0945043C7-0.png!small" title="123...
漏洞分享
metasploit利用IE漏洞XSS挂马拿内网主机
metasploit内网渗透方面好多方式,这只是科普下xss在内网中的利用。 系统:KALI 用到的工具:beEF+msf 利用的IE漏洞是:http://www.rapid7.com/d...
网络安全
jboss eap 6.2+ 版本中 加密datasource密码等敏感信息
默认情况下,在jboss eap 6.2+ 管理控制台创建datasource后,会在standalone.xml(独立模式)或host.xml(域模式)中以明文保存相关敏感信息。这会给服务器留下安全...
技术
Chrome谷歌浏览器开启最新版UI
在chrome浏览器搜索框输入:chrome://flags/来到以下页面,输入Refresh搜索,把以下两个设置打开即可
WooYun-Drops
非扫描式定位攻击域内SQL Server – DM_
http://drops.wooyun.org/pentesting/2134 from:https://www.netspi.com/blog/entryid/228/locate-and-atta...
讨论:边界之后下一步你会做什么?
在对一个目标进行渗透测试时,找到了一台服务器的漏洞获取相关权限进入内网,在发现该服务器上并没有什么敏感数据,必须要对其内网进行下一步的渗透,你会怎么收集信息呢? 1 扫描内网段内的80端口看...
系统文档
CentOs6 yum源 centos/6.4/os/x86_64/repodata/repomd.xml报错的解决方法
因为测试需要,安装了CentOS 6.4,进行更新时yum提示不可用。 按照阿里云开源镜像(https://developer.aliyun.com/mirror/centos)的说明: 1wget ...
系统文档
订阅转换+聚合+排序的高级管理工具Sub-Store搭建和设置教程
一、前言 订阅管理工具Sub-Store,是专门用来管理和优化各种订阅,方便用户对自建节点、订阅链接等进行全面的控制和优化操作,比如订阅的合并、过滤、去重、更新、排序、分类、添加旗帜等...
Vue父子组件传值的方法
父组件向子组件传值用props(properties属性)接收 子组件向父组件传值用this.$emit()发送 子组件 <template> <div> <h1>...
