HconSTF是一个开源的渗透测试框架,它可以用于安全测试工程中的各个阶段,目前包含的测试方法如下: XSS attacks, SQL Injection , siXSS, CSRF, Trace X...
![[更新]开源渗透测试框架 – HconSTF V0.4](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=http://www.freebuf.com/buf/themes/freebuf/images/grey.gif&w=280&h=210&a=&zc=1)
神兵利刃
神兵利刃
网络安全
Bash远程解析命令执行漏洞测试方法
从昨天开始,这个从澳大利亚远渡重洋而来的BASH远程命令执行漏洞就沸腾了整个FreeBuf,大家都在谈论,“互联网的心脏又出血了”,可是,亲,到底怎么对网站进行测试?下面这段脚本 $ env...
神兵利刃
免费Android移动应用安全测试虚拟机环境 –
AppUse是一款针对Android移动应用安全测试的免费虚拟机环境,由AppSec实验室开发,内置了诸多定制化移动安全分析工具。 更快更强大 通过AppUse,安全研究人员可以更轻松的进行Andro...
Seay信息安全博客
Velocity Parse()函数引发的本地包含漏洞及利用方法
显示不全请点击全屏阅读 一 背景及描述 Velocity是一个基于java的模板引擎(template engine),它允许任何人仅仅简单的使用模板语言(template language)来引用由...
中国人民银行征信中心公告 [2013]第1号
应收账款质押登记公示系统和融资租赁登记公示系统经过近一年的改造升级,将于2013年1月14日正式上线运行。本次系统升级将现有的两个登记公示系统整合到...
Seay信息安全博客
职场之道:安全行业新人求职简历该怎么写?
显示不全请点击全屏阅读 最近公司一直在招人,收到很多简历,面过不少人,不过面的数量很还只是简历中的一小部分,大多数简历没有什么亮点。偶尔会有一些大学生邮件向我请教安全行业求...
python源码 |
oracle
oracle10g发送email示例
在Procedure中p_receiver为收件人地址,多收件人以“,”(英文逗号)分割, p_sub为邮件标题,p_txt为邮件内容(支持HTML)。代码如下: 复制代码 代码如下:create o...
神兵利刃
实时协作工具库 – TogetherJS
TogetherJS是Mozilla实验室发布的一款实时协作工具库,可以在一个现有的网站中添加实时协作功能。可以使两个或两个以上的游客在一个网站或网络应用上,看到对方的鼠标/光标位置,点击,跟踪对方...
神兵利刃
Java自动化SQL注入测试工具—jSQL Injection v0.5
jSQL是一款轻量级安全测试工具,可以检测SQL注入漏洞。它跨平台(Windows, Linux, Mac OS X, Solaris)、开源且免费。 更新记录 0.5 SQL shell...
