IBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下: .NET 服务器的 glass box 扫描...
神兵利刃
神兵利刃
神兵利刃
基于ngx_lua开发的web应用防火墙开源
ngx_lua_waf是一个基于ngx_lua开发的web应用防火墙。 此版本开发于2012年5月17号.之后再没更新。代码很简单,开发初衷主要是高性能和轻量级。 现在开源出来.其中包含我们的过滤规则...
WooYun-Drops
Android Activtity Security – 瘦蛟舞
http://drops.wooyun.org/tips/3936 0x00 科普 Android每一个Application都是由Activity、Service、content Provider和...
SQL Server字符串切割函数_MsSql
复制代码 代码如下: CREATE FUNCTION fGetStrBySplit ( @Source VARCHAR(max), @Index INT, @SplitChar VARCHAR(1) ...
脚本语言
早该知道的7个JavaScript技巧
我写JavaScript代码已经很久了,都记不起是什么年代开始的了。对于JavaScript这种语言近几年所取得的成就,我感到非常的兴奋;我很幸运也是这些成就的获益者。我写了不少的文章,章节,还有...
Python
Python 元组遍历排序操作方法
在python不可变数据类型中,有一个比较重要的角色那就是元组( tuple )。如果某个对像被定义为元组类型,那么就意味着它的值不能被修改,除非重新定义一个新的对像。元组和列表常被放在一起...
神兵利刃
全能型反汇编引擎 – Capstone-Engine
Capstone是一个轻量级的多平台多架构支持的反汇编框架。支持包括ARM,ARM64,MIPS和x86/x64平台。今天1.0版本正式向公众开放下载,可以在http://www.capstone-e...
通用漏洞报告模板 (CVRF) v1.1
通用漏洞报告模板CVRF是一个基于XML语言的漏洞描述框架,它可以让不同的安全组织以一个统一的格式共享安全相关的信息。加快信息的交流和消化。CVRF 1.1更加灵活和全面,减少了错误和重复。 地址:h...
神兵利刃
使用Docker构建Web渗透测试工具容器|
Docker是世界领先的软件集装化平台,针对不同的渗透测试类型,我们完全可以使用Docker创建相应的环境。有了Docker容器,你可以把测试环境放到U盘或者云端。 Docker是什么 Docker是...
JAVA开发者最常去的20个英文网站
JAVA开发者最常去的20个英文网站 1. http://www.javaalmanac.com Java开发者年鉴一书的在线版本. 要想快速查到某种Java技巧的用法及示例代码, 这是一个不...
