http://drops.wooyun.org/mobile/10775 0x00 前言 现在Android App几乎都有二维码扫描功能,如果没有考虑到二维码可能存在的安全问题,将会导致扫描二维码就...
WooYun-Drops
WooYun-Drops
Browser Security-css、javascript – 瞌睡龙
http://drops.wooyun.org/tips/150 层叠样式表(css) 调用方式有三种: 1 用<style> 2 通过<link rel=stylesheet>...
WordPress技巧
WordPress 评论验证码插件:Fancy Captcha
评论验证码插件有很多,Fancy Captcha 可以说非常独特和有趣。随机让你拖动一个指定的图标进入小圆圈,这样的验证码既能起到阻挡垃圾评论的作用,还能不引起访客的厌烦。可直接在后台搜索下载,或者访...
Python扫描IP段指定端口是否开放(一次扫描20个
#!/usr/local/bin/python #-*- coding: UTF-8 -*- #####################################################...
神兵利刃
HoneyProxy-中间人SSL代理及传输分析工具
HoneyProxy是一个轻量级代理工具,可对浏览器HTTP(S)流量进行分析。 功能支持: 分析 HTTP(S) 流量 过滤 和 高亮, 正则表达式的支持. 报告生成 保存流, 包括活JS编辑器. ...
业界关注
匿名者黑掉Embarcadero新闻网站抗议网站发布有害内
网上黑客组织匿名者对众所周知的英卡巴迪诺集团(Embarcadero)新闻网站实施攻击,反对英卡巴迪诺集团(Embarcadero)新闻网站发布有害内容。众多的海湾地区社区报纸在星期四当天,由于匿名者...
神兵利刃
Acunetix Web Vulnerability Scanner更新包含php-cgi漏洞检测
Acunetix Web Vulnerability Scanner 8(WVS 8 )近日发布了一个更新,包含了php-cgi漏洞检测的功能以及修复了一些bug。 新的功能: 1:Ability t...
2014全球2000强:前三甲全是中国的银行
今天福布斯公布了2014全球企业2000强,分别来自62个不同国家和地区。今年,中国企业破天荒地一举拿下榜单的前三甲,而且在全球10强企业中占到5席。国有控股的中国工商银行连续第二年蝉联冠军,中国建设...
神兵利刃
[更新]Gui-for-sqlmap Version17612
Gui-for-sqlmap,即图形界面的Sqlmap。 如下图所示,现在其功能已经相当全面。 使用方法:select options -> get query -> start 下载地址...
WooYun-Zone
SpiderFoot – 开源智能自动化信息收集工具
FROM:http://tools.pwn.ren/?p=21 项目首页: http://www.spiderfoot.net/ https://github.com/smicallef/spider...
