Burp Suite使用详解一 神兵利刃

Burp Suite使用详解一

本文由阿德马翻译自国外网站,请尊重劳动成果,转载注明出处Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登...
阅读全文
VirTest5.0特征码定位器(开源) 神兵利刃

VirTest5.0特征码定位器(开源)

以前向无花果大婶要的一份源代码,未经过他老人家的允许,特此斗胆献给大家. 目前比较常有名气的特征码定位器主要有CCL与MYCCL,他们都采用文件分块定位的办法,定位效果带有运气成份,且可能每次定位出的...
阅读全文

.net源码审计

先vs预编译,之后dll扔reflector里面跟,这样比看源码直观得多。 一般来说有上传的话跟上传,看逻辑。否则直接跟login提交地址,看验证方式,不少的.net都有cookie欺骗。 数据库连接...
阅读全文