discover是老外开发的一款渗透测试辅助脚本,功能强大,目前支持运行在BackTrack 5 R3,2-bit gnome上面。有兴趣的同学可以下载源码研究学习。 RECON 1:OSIG - 开...
WooYun-Drops
逆向基础(六) – reverse-engineering
http://drops.wooyun.org/tips/2177 Chapter 16 数组 数组是在内存中连续排列的一组变量,这些变量具有相同类型1。 16.1 小例子 #!cpp #includ...
如何修改后台密码错误超过5次被限制60分钟登录
内容摘要 有时候修改后台密码错误超过5次被限制60分钟登录会忘了后台的帐号密码,尝试次数5次之后就会被限制登录60分钟,如何修改错误密码次数和限制登录的时间呢? 文章正文 有时候会忘了后台的帐号密码,...
神兵利刃
网站管理软件 – AspxSpy2014 Final
受bin牛委托修改并发布,版权归bin牛所有。Bug/建议提交:[email protected]祝各位马年大吉,财源滚滚。 免责声明:本程序只用于管理员安全检测,使用前请注意环境与法律法规...
Seay信息安全博客
代码审计:ecshop商城系统全版本注入漏洞分析
显示不全请点击全屏阅读 前段时间大概2012年圣诞节左右,在t00ls上看见ecshop全版本注入,当时也下载了最新的程序分析了下,最近考试比较忙,今天刚考完,把我分析的记录下来。 漏洞关键文...
业界关注
2014年移动恶意色情应用研究报告
<imgsrc= title="封面图.png"></imgsrc=>一、引言AVL移动安全团队在分析2014全年移动恶意代码时发现:大量移动恶意应用通过色...
Seekret:GitHub仓库和目录敏感信息搜索工具|
Seekret是一个可以从各种源里面查找敏感信息的Go库和命令行工具。 命令行用法 描述 seekret从不同源(目录中的文件或者git仓库)中搜索敏感信息。可以用它来防止将敏感信息发布到容易暴露的位...
python简单获取数组元素个数的方法
mySeq = print len(mySeq)
![[更新下载地址]ScorpioScan—WEB程序审计工具](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=http://www.freebuf.com/buf/themes/freebuf/images/grey.gif&w=280&h=210&a=&zc=1)
神兵利刃
[更新下载地址]ScorpioScan—WEB程序审计工具
2013.01.25 UPDATE:下载地址已经更新,请各位只在本文提供的下载链接处下载,核对md5,避免中马。 之前一片文章用到的工具 有各种求 答应大家的 就发布出来吧 免得大家去下载绑马的 先丢...
文件包含漏洞详解
一、什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来...
