HTTPHeadModifer一款快速修改HTTP数据包头的Burp Suite插件一、插件功能1.添加IP相关的HTTP头方便测试IP伪造,WAF绕过,HTTP盲攻击等等2.切换User-Agent...
神兵利刃
神兵利刃
神兵利刃
Burp Suite使用详解一
本文由阿德马翻译自国外网站,请尊重劳动成果,转载注明出处Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登...
更新DNS,暂时处理经常无法访问的问题
使用GODADDY默认DNS,但发现时常无法访问。现增加啊dns.ls的DNS解析。试看效果。
诺基亚N900 安装kali[转]
Here is a working port of Kali Linux Rolling Edition with Kernel 4.5 for our&nbs...
Metasploit结合XSSF使用小记
我在使用Kali 的时候更新metasploit 他老说没有可用的更新,然后进去以后发现也不是最新版本,再加上Vmware 里Kali 安装 vmwaretools 会出问题,vmware tools...
360 安全卫士 for Linux 使用结果
测试了一把,结果显示360基本对Linux社区规范和安全常识不give a fuck。首先,这个deb包就是胡乱打包,依赖关系就没弄好:$ dpkg-deb -I 360safeforlinux-3....
神兵利刃
VirTest5.0特征码定位器(开源)
以前向无花果大婶要的一份源代码,未经过他老人家的允许,特此斗胆献给大家. 目前比较常有名气的特征码定位器主要有CCL与MYCCL,他们都采用文件分块定位的办法,定位效果带有运气成份,且可能每次定位出的...
.net源码审计
先vs预编译,之后dll扔reflector里面跟,这样比看源码直观得多。 一般来说有上传的话跟上传,看逻辑。否则直接跟login提交地址,看验证方式,不少的.net都有cookie欺骗。 数据库连接...
神兵利刃
新版中国菜刀(20141213)一句话不支持phpassert分析
前几天下了新版的菜刀,今天发现一个php一句话连不上,但是旧版的菜刀可以连,而且新版是可以连接eval的php一句话。当时挺好奇,排除了非菜刀造成的可能性,就只能是菜刀更新的问题,所以接下来要做的就是...
业界关注
2022年信息安全保障人员认证(CISAW)风险管理方向考试新大纲
2022年信息安全保障人员认证(CISAW)风险管理方向考试大纲修订 (基础级/专业级) 第一部分 考核目标与要求 本考试大纲依据《信息安全保障人员认证准则》,确定信息安全保障人员认证(CISA...
