HTTPHeadModifer一款快速修改HTTP数据包头的Burp Suite插件一、插件功能1.添加IP相关的HTTP头方便测试IP伪造,WAF绕过,HTTP盲攻击等等2.切换User-Agent...
神兵利刃
神兵利刃
神兵利刃
Burp Suite使用详解一
本文由阿德马翻译自国外网站,请尊重劳动成果,转载注明出处Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登...
更新DNS,暂时处理经常无法访问的问题
使用GODADDY默认DNS,但发现时常无法访问。现增加啊dns.ls的DNS解析。试看效果。
Metasploit结合XSSF使用小记
我在使用Kali 的时候更新metasploit 他老说没有可用的更新,然后进去以后发现也不是最新版本,再加上Vmware 里Kali 安装 vmwaretools 会出问题,vmware tools...
诺基亚N900 安装kali[转]
Here is a working port of Kali Linux Rolling Edition with Kernel 4.5 for our&nbs...
360 安全卫士 for Linux 使用结果
测试了一把,结果显示360基本对Linux社区规范和安全常识不give a fuck。首先,这个deb包就是胡乱打包,依赖关系就没弄好:$ dpkg-deb -I 360safeforlinux-3....
神兵利刃
VirTest5.0特征码定位器(开源)
以前向无花果大婶要的一份源代码,未经过他老人家的允许,特此斗胆献给大家. 目前比较常有名气的特征码定位器主要有CCL与MYCCL,他们都采用文件分块定位的办法,定位效果带有运气成份,且可能每次定位出的...
.net源码审计
先vs预编译,之后dll扔reflector里面跟,这样比看源码直观得多。 一般来说有上传的话跟上传,看逻辑。否则直接跟login提交地址,看验证方式,不少的.net都有cookie欺骗。 数据库连接...
业界关注
2022年信息安全保障人员认证(CISAW)风险管理方向考试新大纲
2022年信息安全保障人员认证(CISAW)风险管理方向考试大纲修订 (基础级/专业级) 第一部分 考核目标与要求 本考试大纲依据《信息安全保障人员认证准则》,确定信息安全保障人员认证(CISA...
安卓APP漏洞自动化挖掘
现今安卓安全是移动安全领域的热点话题,被广大的开发者所关注。近几年各大安全领域领头羊们纷纷举办了一些安卓安全的会议活动,目的是为安卓安全研究者们提供了一个了解发展趋势和商机的平台,这类活动大多以商业宣...
