drozer是一款针对Android系统的安全测试框架。drozer可以帮助Android app和设备变得更安全,其提供了很多Android平台下的渗透测试exploit供你使用和分享。对于远程的e...
神兵利刃
神兵利刃
脚本语言
出色的 JavaScript API 设计秘诀
设计是一个很普遍的概念,一般是可以理解为为即将做的某件事先形成一个计划或框架。 (牛津英语词典)中,设计是一种将艺术,体系,硬件或者更多的东西编织到一块的主线。软件设计,特别是作为软件设...
神兵利刃
首款中文渗透测试专用Linux系统—MagicBox
本文资源线索来自Frebuf分享团 http://club.freebuf.com/?/question/139#reply1 1. ...
WooYun-Zone
jsp内网探测脚本&简单代理访问 (WOOYUN)
jeary ((:?办么怎,了多越来越法方象抽的我)) | 2015-09-09 19:06 直接上图:..1.直接访问默认扫描当前IP的C段,获取标题、web容器.2.可以自定义传入需要扫描的段,...
Top 10 Security Risks for 2014 – 瞌睡龙
http://drops.wooyun.org/news/2731 information from WooYun A1-互联网泄密事件/撞库攻击 以大量的用户数据为基础,利用用户相同的注册习惯(相同...
SQL中Charindex和Oracle中对应的函数Instr对比
sql :charindex('字符串',字段)>0 charindex('administrator',MUserID)>0 oracle:instr(字段,'字符串',1,1) >...
帝国cms技巧
万能API接口插件在模板中的使用_示例_帝国万能api接口插件使用手册
这两天有几个朋友问我,万能API插件能在模板中使用么。答案其实在手册中以说得很清楚了。 V1.0版可以使用在帝国任何的位置 下面一个简单的例子说明如何在模板中使用。 后台模板:用一个单页测试,其它页面...
一些计算流量的CDN厂商(比如加速乐)是怎么计算域
不是http的流量 是计算纯流量的 比如骇客A 使用UDP碎片攻击了加速乐保护的网站,结果流量太大回源 那么加速乐是怎么知道这个域名流量很大呢? 1# 小熊饼干 | 2015-10-13 23:17 ...
SQL Server利用bcp命令把SQL语句结果生成文本文件_MsSql
在SQL Server里可以调用DOS下的命令行工具bcp来实现把表里的数据或者SQL语句结果生成文本文件。 BCP命令的参数格式: 复制代码 代码如下: BCP {dbtable | query} ...
帝国搜索飘红代码
内容摘要 帝国搜索飘红代码 文章正文 list.var 支持代码打勾 $searchid = (int)$_GET;$search=$empire->fetch1("sel...
